D.Lgs. 196/03 Privacy Riservatezza dei dati personali
Privacy - Riservatezza dei dati personali D.Lgs. 196/2003


Il
D.Lgs. 196/2003 entrato in vigore il 1° gennaio 2004 e conosciuto ormai come Testo Unico sulla Privacy - armonizza e sostituisce le precedenti disposizioni di legge emesse in materia di tutela dei dati personali (legge 675/96 e successive modifiche).

CARTESIO STUDIO ASSOCIATO: PROGETTO PRIVACY

L'applicazione del Testo Unico può rappresentare un momento di riflessione per l'organizzazione intenta a cogliere spunti di miglioramento e benefici da una gestione sistematica e coerente della sicurezza dei dati, non solo quelli legati all'individuo ma anche quelli più generali, ma altrettanto importanti, relativi all'azienda.
Cartesio Studio Associato mette a disposizione le proprie competenze specialistiche a completo servizio dell'azienda per la gestione della privacy (consulenza, formazione ed assistenza). L'intervento Cartesio Studio Associato si esplica attraverso le seguenti fasi:

Effettuare un accurato check-up aziendale.
Pianificare l'intervento per l'eventuale regolarizzazione della posizione.
Gestire i rapporti con le parti coinvolte (responsabili, incaricati, interessati) e l'Autorità Garante (nel caso di notificazione).
Adottare e documentare per iscritto le misure di sicurezza previste dalla legge nel caso specifico (DPsS).
Provvedere alla formazione del personale sulla normativa in questione e sui comportamenti corretti da seguire.

CARTESIO STUDIO ASSOCIATO: FORMAZIONE PRIVACY

Cartesio Studio Associato
organizza interventi formativi atti a informare/formare, ai sensi del disciplinare tecnico (All. B 19.6) il personale dell'azienda "coinvolto" nel trattamento dei dati:

Commento degli aspetti applicativi del Decreto nelle sue linee generali e negli aspetti connessi alle responsabilità del personale coinvolto nel “trattamento dei dati” (le figure del titolare, del responsabile e dell’incaricato).
Applicazione delle Regole generali individuate circa il trattamento dei dati (modalità di trattamento, informativa, consenso e garanzie)
Obblighi di sicurezza e misure minime (trattamento con o senza l’utilizzo di strumenti elettronici), nell’applicazione del lavoro quotidiano

ASPETTI SALIENTI DLGS 196/03
(Testo Unico sulla Privacy)

Chi è interessato alla sua applicazione
Le disposizioni del Testo Unico devono essere applicate da tutti coloro che, nello svolgimento della loro attività, sono coinvolti nel trattamento dei dati "personali” (classificati nel Dlgs 231/01 in dati identificativi, dati sensibili e dati giudiziari)

All’art. 4, comma 1, lettera a, il Testo Unico definisce il trattamento come:
“qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca dati”

Per il trattamento dei dati personali devono essere adottate misure di sicurezza idonee a ridurre al minimo “i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.”
La mancata adozione delle misure minime di sicurezza previste dall’art. 33 del Testo Unico è punito con l’arresto sino a due anni o con l’ammenda da 10.000 euro a 50.000 euro.

Le principali scadenze previste

Con cadenza annuale:

individuare/aggiornare l’ambito di trattamento dei dati consentito ai singoli incaricati
redigere il Documento Programmatico Sulla Sicurezza DPsS (la data ultima, per chi non l'avesse già redatto, è il 31 Marzo 2006) e aggiornarlo entro il 31 marzo di ogni anno. Il DPsS è un documento che deve contenere le misure minime di sicurezza da adottare sulla base delle caratteristiche dell'azienda, l'elenco delle figure responsabili un piano di policy privacy.
aggiornare i programmi dei computer volti a prevenire la vulnerabilità degli strumenti elettronici ed a prevenirne i difetti (l’aggiornamento deve essere semestrale in caso di trattamento di dati sensibili)
programmare interventi di formazione per gli incaricati del trattamento.

Con cadenza almeno semestrale:

aggiornare gli strumenti elettronici utilizzati al fine di proteggere i dati dal rischio di intrusione e dal rischio derivante da virus informatici

Con cadenza settimanale:

effettuare il salvataggio dei dati secondo specifiche istruzioni organizzative e tecniche impartite agli incaricati

Se desideri scaricare il Decreto Legislativo 196/03 "Codice in materia di protezione dei dati personali" CLICCA QUI.

Qualità ISO 9001 - Ambiente ISO 14001 - Sic. Lavoratori 626/94 OHSAS 18001 - Resp. Sociale SA8000 - Sic. Informazioni ISO 27001
Modello Organizzativo ex D.L.gs 231/2001

 

chi siamo - consulenza di direzione - staff - news - contatti - download - il nostro impegno - links - lavora con noi - privacy policy

Cartesio Studio Associato - Viale C. Castracani, 55 - 55100 Lucca - Tel. 0583.464482 - fax 0583.469229 - P.I. 02026980462 - info@cartesiostudio.it