Anche se i dati sono estratti dalle Pagine Gialle o dai registri pubblici, quando si usano sistemi automatizzati è obbligatorio acquisire prima il consenso dei destinatari. Continua l'azione del Garante contro lo spamming e il marketing disinvolto. L'Autorità ha vietato l'ulteriore trattamento illecito dei dati personali a cinque società che inviavano pubblicità tramite fax e posta elettronica senza il preventivo consenso degli interessati.
Link: Per restare aggiornato iscriviti alla nostra Newsletter!
sabato 9 maggio 2009
Privacy e libro-soci
Gli azionisti di una società per azioni hanno diritto di conoscere l'indirizzo e i dati degli altri soci, al fine di contattarli e di poter tutelare i propri legittimi interessi. La legge sulla privacy non limita la conoscibilità da parte degli azionisti dei dati personali contenuti nel libro soci e non si pone in contrasto con la trasparenza dell'attività societaria.
Link: Per restare aggiornato iscriviti alla nostra Newsletter!
Link: Per restare aggiornato iscriviti alla nostra Newsletter!
lunedì 4 maggio 2009
Privacy: DPS e Amministratori di sistema
Gli "amministratori di sistema" sono figure essenziali per la sicurezza delle banche dati e la corretta gestione delle reti telematiche. Sono esperti chiamati a svolgere delicate funzioni che comportano la concreta capacità di accedere a tutti i dati che transitano sulle reti aziendali ed istituzionali. Ad essi viene affidato spesso anche il compito di vigilare sul corretto utilizzo dei sistemi informatici di un'azienda o di una pubblica amministrazione.
Per questo il Garante ha prescritto l'adozione di specifiche misure tecniche ed organizzative che agevolino la verifica sulla sua attività da parte di chi ha la titolarità delle banche dati e dei sistemi informatici.
Registrazione degli accessi
Adozione di sistemi di controllo che consentano la registrazione degli accessi effettuate dagli amministratori di sistema ai sistemi di elaborazione e agli archivi elettronici.
Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.
Verifica della attività
Verifica almeno annuale da parte dei titolari del trattamento sulla rispondenza dell'operato degli amministratori di sistema alle misure organizzative, tecniche e di sicurezza previste dalla legge per i trattamenti di dati personali.
Elenco degli amministratori di sistema e loro caratteristiche
Ciascuna azienda o soggetto pubblico dovrà inserire nel documento programmatico della sicurezza o in un documento interno (disponibile in caso di accertamenti da parte del Garante) gli estremi identificativi degli amministratori di sistema e l'elenco delle funzioni loro attribuite.
Dovranno infine essere valutate con attenzione esperienza, capacità, e affidabilità della persona chiamata a ricoprire il ruolo di amministratore di sistema, che deve essere in grado di garantire il pieno rispetto della normativa in materia di protezione dei dati personali, compreso il profilo della sicurezza.
Per questo il Garante ha prescritto l'adozione di specifiche misure tecniche ed organizzative che agevolino la verifica sulla sua attività da parte di chi ha la titolarità delle banche dati e dei sistemi informatici.
Registrazione degli accessi
Adozione di sistemi di controllo che consentano la registrazione degli accessi effettuate dagli amministratori di sistema ai sistemi di elaborazione e agli archivi elettronici.
Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi.
Verifica della attività
Verifica almeno annuale da parte dei titolari del trattamento sulla rispondenza dell'operato degli amministratori di sistema alle misure organizzative, tecniche e di sicurezza previste dalla legge per i trattamenti di dati personali.
Elenco degli amministratori di sistema e loro caratteristiche
Ciascuna azienda o soggetto pubblico dovrà inserire nel documento programmatico della sicurezza o in un documento interno (disponibile in caso di accertamenti da parte del Garante) gli estremi identificativi degli amministratori di sistema e l'elenco delle funzioni loro attribuite.
Dovranno infine essere valutate con attenzione esperienza, capacità, e affidabilità della persona chiamata a ricoprire il ruolo di amministratore di sistema, che deve essere in grado di garantire il pieno rispetto della normativa in materia di protezione dei dati personali, compreso il profilo della sicurezza.
Link: Per restare aggiornato iscriviti alla nostra Newsletter!
mercoledì 29 aprile 2009
DPS Privacy: semplificazioni e nuovi obblighi
La circolare n. 20 del 28 aprile 2009 di Assonime analizza le novità in materia di privacy.
Tra le principali semplificazioni si segnala la possibilità di fornire anche solo oralmente le istruzioni ai dipendenti. Si ribadisce comunque l’opportunità di fornire istruzioni scritte ai fini probatori.
Tra le principali semplificazioni si segnala la possibilità di fornire anche solo oralmente le istruzioni ai dipendenti. Si ribadisce comunque l’opportunità di fornire istruzioni scritte ai fini probatori.
Si ricorda inoltre che entro il 30 giugno 2009 le imprese sono tenute a nominare un amministratore di sistema.
Link: Per restare aggiornato iscriviti alla nostra Newsletter!
Link: Per restare aggiornato iscriviti alla nostra Newsletter!
lunedì 6 aprile 2009
Telemarketing e privacy
Pubblicato un provvedimento del Garante privacy mirato a porre delle limitazioni al marketing telefonico. Ci si aspettava una posizione più severa. Non potranno essere utilizzate banche dati create successivamente al 1 agosto 2005.
Obbligo di registrare immediatamente l’eventuale dissenso del chiamato e di cancellarlo dalla banca dati.
Link: Per restare aggiornato iscriviti alla nostra Newsletter!
Obbligo di registrare immediatamente l’eventuale dissenso del chiamato e di cancellarlo dalla banca dati.
Link: Per restare aggiornato iscriviti alla nostra Newsletter!
mercoledì 25 marzo 2009
Guida gratuita DPS Documento programmatico sulla sicurezza: 31 marzo
Il 31 marzo 2008 scade l’obbligo di redazione del documento programmatico sulla sicurezza (Codice in materia di protezione dei dati personali art. 34 e Allegato B, regola 19, del d.lg. 30 giugno 2003, n. 196)
Scarica la guida operativa dal sito del garante: Guida gratuita DPS privacy
Ricordiamo inoltre le semplificazioni per le PMI recentemente introdotte dal garante:
Privacy: guida alla privacy e DPS per le PMI
I consulenti-privacy per predisporre correttamente la bozza del documento DPS Privacy, hanno bisogno di una concreta e tangibile collaborazione dell'Azienda interessata, per rappresentare le informazioni relative all’organizzazione della Società, nonché delle possibili problematiche di sicurezza da gestire e delle misure di sicurezza del trattamento già applicate o da applicare.
Link: Per restare aggiornato iscriviti alla nostra Newsletter!
Scarica la guida operativa dal sito del garante: Guida gratuita DPS privacy
Ricordiamo inoltre le semplificazioni per le PMI recentemente introdotte dal garante:
Privacy: guida alla privacy e DPS per le PMI
I consulenti-privacy per predisporre correttamente la bozza del documento DPS Privacy, hanno bisogno di una concreta e tangibile collaborazione dell'Azienda interessata, per rappresentare le informazioni relative all’organizzazione della Società, nonché delle possibili problematiche di sicurezza da gestire e delle misure di sicurezza del trattamento già applicate o da applicare.
Link: Per restare aggiornato iscriviti alla nostra Newsletter!
domenica 15 febbraio 2009
Vendite telefoniche autorizzate
Il Senato con il voto di fiducia ha approvato ieri il 'milleproroghe'. Il provvedimento prevede tra l’altro che le società di telemarketing potranno utilizzare i numeri di telefono acquisiti prima del 2005.
Link: Per restare aggiornato iscriviti alla nostra Newsletter!
Link: Per restare aggiornato iscriviti alla nostra Newsletter!
Iscriviti a:
Post (Atom)
