OGGETTO:
TUTELA DELLA PRIVACY - NUOVI ADEMPIMENTI
Il 1° Gennaio
2004 è entrata in vigore la L. 196/03 nota come “TUP: Testo Unico
sulla Privacy”. Il TUP riprende e sintetizza le leggi preesistenti (L.
675/96 e D.P.R. 318/99 ed altre introdotte di seguito), prevedendo
alcune modifiche, nonché talune semplificazioni alle precedenti e
vigenti norme.
La Legge
riguarda tutti coloro che trattano dati personali: aziende,
professionisti, cooperative, associazioni, P.A., scuole, comuni,
ospedali, case di cura, enti pubblici ovvero chiunque tratti dati
personali di clienti, cittadini, fornitori, …
Il principio
della normativa è quello di tutelare l’integrità e la
riservatezza dei dati trattati in tutte le fasi del trattamento
e cioè: raccolta, registrazione, correzione, trasmissione,
distruzione… tramite misure fisiche (limitazione degli
accessi ai locali, protezione delle aree, presenza di armadi con
chiavi…), logiche (antivirus, passwords, …) ed
organizzative (nomine, sensibilizzazione del personale e dei
collaboratori, procedure da seguire…).
SI
PRECISA INOLTRE CHE IL DOCUMENTO PROGRAMMATICO PER LA SICUREZZA
DOVRÀ ESSERE PREDISPOSTO ENTRO IL 31-12-2004 E RINNOVATO OGNI ANNO.
È
ASSOLUTAMENTE OBBLIGATORIO ESSERE IN REGOLA: LO DIMOSTRANO LE
SANZIONI E LE MULTE CHE POSSONO ANCHE ARRIVARE A IMPORTI CONSISTENTI
DI € 120.000,00 E RECLUSIONE FINO A TRE ANNI.
Gli
adempimenti sono differenti a seconda della dimensione e della
tipologia di struttura che effettua il trattamento dei dati, dal
tipo dei dati trattati (comuni, sensibili o semisensibili,
giudiziari), delle modalità di trattamento, dell’esistenza o meno di
una struttura informatica collegata ad internet…
FASI
DELLE ATTIVITA’ SVOLTE DA GSG CONSULENZE SRL:
1.
Sopralluogo
iniziale in Azienda per l’analisi di valutazione del rischio
e per il reperimento di tutte le informazioni necessarie allo
svolgimento delle pratiche;
2.
Valutazione
della necessità di effettuare la Notifica al Garante
nel caso di
trattamento di dati sensibili di clienti, fornitori, dipendenti,…;
3. Individuazione
e nomina delle “figure” chiave
per la
gestione del trattamento dei dati personali e la elaborazione di un
sistema di sicurezza per la tutela degli stessi;
4. Elaborazione
del documento programmatico della sicurezza
ai sensi dell’All.B
del D.Lgs. 196/2003, contenente la valutazione dello stato di fatto,
l’individuazione dei rischi presenti nella gestione dei dati
personali di clienti, fornitori, dipendenti…., nomine delle figure
del sistema di gestione della Privacy (Titolare, Responsabile ed
Incaricati del trattamento di dati), redazione della modulistica
necessaria per informativa e consenso al trattamento di dati
personali degli interessati, programma degli adeguamenti necessari
ed individuazione delle misure minime di sicurezza da attuarsi entro
il 30.06.2004.
5. Consegna
del documento
e illustrazione degli adempimenti da attuare per il
raggiungimento della conformità legislativa.
CONTATTATECI PER UN PREVENTIVO!
| 
