Tutela dei dati personali - D.Lgs. 196/2003 - ELIOS INGEGNERIA Studio associato

Sulla G.U. n. 285 del 6 dicembre 2012 si comunica la pubblicazione del Decreto Interministeriale del 30 novembre 2012 con cui sono state recepite le procedure standardizzate di effettuazione della valutazione dei rischi di cui all'art.29, comma 5, del D.Lgs. 81/2008 e s.m.i. Il documento, approvato dalla Commissione consultiva, individua il modello di riferimento per l'effettuazione della valutazione dei rischi da parte dei datori di lavoro. Contattateci per dettagli.

Principale

I nostri Servizi

Privacy e Sicurezza Informatica

Tutela dei dati personali - D.Lgs. 196/2003

Menu Principale

Risorse

Tutela dei dati personali - D.Lgs. 196/2003

Sicurezza dei dati Il Codice per la protezione dei dati personali - D.Lgs. 196/2003 (sostituisce ed integra una serie di norme tra le quali: la L. 675/1996, il D.P.R. 318/1999, il D.Lgs. 467/2001, ecc.), pubblicato sulla Gazzetta Ufficiale il 29 luglio 2003 ed entrato in vigore il 1° gennaio 2004, definisce alcune norme sulla sicurezza informatica ed in particolare sulla tutela della sfera privata e quindi dei dati personali.

Il responsabile dell’attuazione di queste normative è il titolare dell’azienda, che quindi ne risponde anche dal punto di vista penale.

Il titolare deve garantire l’applicazione delle istruzioni date dal disciplinare tecnico, ad esempio: una garanzia sulla periodicità del cambio delle password.

CAMPO DI APPLICAZIONE

Tutti coloro che trattano dati personali: aziende, professionisti, cooperative, associazioni, P.A., scuole, comuni, ospedali, enti pubblici ecc. (ovvero chiunque tratti dati personali di clienti, cittadini, dipendenti, fornitori, utenti, pazienti, colleghi, soci, associati ecc.).

COME ADEGUARSI ?

Le aziende che trattano dati personali con strumenti elettronici devono redigere un DPS (Documento programmatico sulla sicurezza) che contiene la previsione degli interventi.

Le aziende devono adottare una serie di misure minime di sicurezza, MMS, che garantiscano il corretto trattamento dei dati personali.

Innanzitutto risulta essere utile e fondamentale illustrare al Cliente cosa richiede questa legge e solo successivamente si potrà programmare un adeguamento progressivo dell’azienda, adottando idonee misure di sicurezza (fisiche e logiche).

Il nostro lavoro inizia con una visita presso la Vostra sede.

Durante tale incontro i nostri professionisti Vi aggiorneranno sulle novità normative, che anche in questi giorni sono in continua evoluzione, rispondendo alle Vostre domande, chiarendo gli eventuali dubbi, rischi e possibili conseguenze degli inadempimenti, in modo che possiate decidere consapevolmente come agire e quali rischi correre.

Nella fase di check up viene fatta un’analisi del sistema informativo che, confrontato con la normativa, determina le aree di scopertura del sistema informatico utilizzato dal Cliente rispetto agli obblighi minimi previsti dal nuovo testo unico.

I SERVIZI DI ELIOS INGEGNERIA

Assistenza per nomine, informativa e consenso:
- Individuazione e nomina dei soggetti coinvolti nel trattamento dei dati personali (Responsabile del trattamento dei dati personali, Incaricati al trattamento) artt. 29 e 30 D.Lgs. 196/2003
- Predisposizione dell’informativa al trattamento dei dati personali art. 13 D.Lgs. 196/2003
- Predisposizione dell’eventuale lettera per l’ottenimento del consenso al trattamento dei dati personali art. 23 D.Lgs. 196/2003 (occorrerà verificarne la necessità in relazione ai dati da Voi effettivamente trattati)
- Predisposizione della Notifica per l’ottenimento dell’autorizzazione al trattamento dal Garante
Redazione o revisione del Documento Programmatico sulla Sicurezza (DPS) ai sensi dell’art. 34 e dell’Allegato B, punto 19 D.Lgs. 196/2003.

Questa fase viene eseguita da un professionista di ELIOS INGEGNERIA in collaborazione con l’azienda. Il documento viene approvato e firmato dal responsabile della sicurezza informatica dell’azienda e dal tecnico che lo redige quindi si ufficializza il documento come richiesto dalla norma.

Dichiarazione di piena conformità del DPS a quanto richiesto dal Disciplinare Tecnico
Corso di formazione al personale incaricato al trattamento dei dati personali della durata di 3 ore presso Vs. sede (Allegato B punto 19.6 D.Lgs. 196/2003)
Elaborazione di un vademecum per dipendenti, che contiene le indicazioni pratiche da seguire per il corretto trattamento dei dati
Attività di assistenza annua Privacy:
- Sopralluoghi periodici, verifiche e informazioni sulle novità normative, invio di circolari specifiche
- Revisione del Documento Programmatico della Sicurezza (DPS) entro il 31 marzo di ogni anno
- Consulenza aperta, assistenza di un tecnico-professionista personale per ogni dubbio e problema
- Analisi della struttura informatica e stesura di un elenco indicante le azioni da adottare per adeguare la struttura alla nuova legge

Succ. >

Menu Principale

Risorse

CAMPO DI APPLICAZIONE

COME ADEGUARSI ?

I SERVIZI DI ELIOS INGEGNERIA

Altre notizie e circolari di argomento simile