• E-CREATION SAS - SICUREZZA Esperienza acquisita negli anni e continuo studio di nuove tecnologie per proteggere la tua infrastruttura informatica.
  • E-CREATION SAS - VIDEO MULTIMEDIALI Creiamo soluzioni interattive con animazioni 3D, DVD promozionali e cataloghi digitali cross browser sia per l'on-line che per l'off-line.
  • E-CREATION SAS - SEO E WEBMARKETING S.E.O. - Essere presenti in Rete è ormai una condizione necessaria ma a volte non sufficiente.

CONSULENZA SU TESTO UNICO DELLA PRIVACY - D.LGS. 196/03

Riferimenti Normativi


D.Lgs. 196/03 |  Allegato B. |

Questi riportati sono il D.Lgs 196/03 Testo Unico sulla Privacy e l'allegato B (Disciplinare tecnico in materia di misure minime di sicurezza) relativi alla normativa Italiana.

Esistono poi altri riferimenti normativi, codici deotologici e allegati che potrete trovare sul sito del Garante della Privacy.

Home » Consulenza » Privacy in azienda D.lgs. 196/03

Il Testo Unico sulla Privacy D.Lgs. 196/03 (sostituisce una serie di norme tra le quali: la legge del 31 dicembre 1996 n. 675, il DPR del 28 luglio 1999 n. 318, il decreto legislativo del 28 dicembre 2001 n. 467, ecc.), pubblicato sulla Gazzetta Ufficiale il 29/07/2003 ed entrato in vigore il 1 gennaio 2004, definisce alcune norme e comportamenti da adottare per il corretto trattamento dei dati personali.

Il Decreto Legislativo prende in esame non solo l’aspetto burocratico/cartaceo ma anche quello informatico, si parla soprattutto di sicurezza dei dati (archiviazione, privilegi di accesso), gestione delle autenticazioni (gestione account di sistema e gestione password) ed anche di strumenti per la sicurezza informatica come antivirus e firewall, che sarà necessario per alcune aziende che si collegano ad Internet.

Il responsabile dell’attuazione di queste normative è il titolare dell’azienda, che quindi ne risponde anche dal punto di vista penale. Il titolare deve garantire l’applicazione delle istruzioni date dal Disciplinare Tecnico, ad esempio: una garanzia sulla periodicità del cambio delle password, il backup settimanale dei dati, ecc.

Chi dovrà adeguarsi

Tutti coloro che trattano dati personali: aziende, professionisti, cooperative, associazioni, P.A., scuole, comuni, ospedali, enti pubblici ecc. (ovvero chiunque tratti dati personali di clienti, cittadini, dipendenti, fornitori, utenti, pazienti, colleghi, soci, associati ecc.). Chiaramente gli adeguamenti variano in base alla tipologia di dati trattati e all'utilizzo degli stessi.

Tempi di adeguamento

In teoria tutti, privati e pubblici, dovrebbero aver adeguato le proprie strutture secondo le disposizioni del decreto e relative modifiche. Tutte le misure minime di sicurezza richieste (password, backup, antivirus, ecc.) In realtà non è così!

I motivi sono diversi: poco tempo da dedicare, non è stato trovato un partner ideale, i costi preventivati erano eccessivi!

Sanzioni

Le sanzioni sono diverse in base al reato. Di seguito ne sono riportate alcune di esempio:

Art. 169: Omessa adozione di misure necessarie alla sicurezza dei dati. Arresto fino a 2 anni o sanzione amministrativa.

Art. 162: La cessione dei dati in violazione di quanto previsto dall'articolo 16, comma 1, lettera b), o di altre disposizioni in materia di disciplina del trattamento dei dati personali è punita con la sanzione amministrativa del pagamento di una somma da diecimila euro a sessantamila euro.

Come adeguarsi

Innanzitutto bisogna capire cosa richiede questa legge e solo successivamente si potrà programmare un adeguamento progressivo dell’azienda, adottando idonee misure di sicurezza (fisiche e logiche).

Il nostro lavoro inizia con una visita presso la Vostra sede. Durante tale incontro i nostri professionisti Vi aggiorneranno sulle novità normative, rispondendo alle Vostre domande, chiarendo gli eventuali dubbi, rischi e possibili conseguenze degli inadempimenti, in modo che possiate decidere consapevolmente come agire.

Gli interventi di adeguamento:

  1. Analisi della struttura informatica dell’azienda e la stesura di un elenco di tutti le azioni da adottare per adeguare la struttura alla nuova legge;
  2. Determinazione dei dati: comuni, sensibili, ecc;
  3. Analisi della sicurezza dei dati;
  4. Analisi strutturata dei rischi;
  5. Redazione della modulistica richiesta dalla legge (informativa, consenso);
  6. Definizione nomine (responsabile del trattamento, incaricati interni ed esterni, amministratore di password ecc.);
  7. Elaborazione di un vademecum per dipendenti, che contiene le indicazioni pratiche da seguire per il corretto trattamento dei dati (per aziende con strutture complesse);
  8. Gestione privacy nell’eventuale presenza su internet;
  9. Approntamento o implementazione delle misure di sicurezza minime ed idonee per la protezione dei dati;
  10. Adeguamento alle nuove modifiche dei requisiti tecnici;
  11. Notifica ed Autorizzazione al trattamento dei dati;
  12. Se interessati redazione o revisione del Documento Programmatico Sulla Sicurezza (NON E' PIU' OBBLIGATORIO);
  13. Consulenza aperta, ovvero assistenza di un tecnico-professionista personale per ogni dubbio e problema;
  14. Nel caso in cui l’intervento prevede anche un adeguamento della struttura informatica, verrà rilasciata una dichiarazione di piena conformità relativa alle misure minime di sicurezza richieste dal Disciplinare Tecnico;

L’intervento consulenziale è finalizzato all’ottenimento del massimo vantaggio aziendale, collegato al lavoro di analisi che verrà effettuato precedentemente, per migliorare le procedure, distribuire le responsabilità, coinvolgere tutti i soggetti dell’Azienda in una seria politica di “tutela” nel trattamento dei dati e di sicurezza informatica. Con questa premessa l’adeguamento deve essere visto come un investimento, fatto a fronte dell’assolvimento di un obbligo burocratico.

Per avere maggiori informazioni o ricevere la visita di un nostro professionista potete contattarci via mail: info@e-creation.it