Home Privacy
1. DLgs 196 del 30/06/2003:
Chi deve adeguarsi:
Il DLGs 196-2003 dal 31 marzo 2006 introduce la nuova normativa in materia di privacy richiedendo molto più che in passato particolare cautela nella gestione dei dati. L’importanza attribuita al “bene informazione” è tale per cui è opportuno, ma non obbligatorio, richiedere autorizzazione scritta al trattamento dei dati, da parte di fornitori, clienti e dipendenti, anche per le sole informazioni necessarie alla gestione ed effettuazione dei pagamenti. Dal sito potrai scaricare una lista di controllo per registrare i soggetti giuridici e privati cui è stata inviata o cui deve essere inviata l’informativa. Devono adeguarsi alle nuove disposizioni tutti coloro che trattano dati personali : aziende, professionisti, cooperative, associazioni, P.A., scuole, comuni, ospedali, enti pubblici, banche, artigiani, ecc. (ovvero chiunque tratti dati personali di clienti, cittadini, dipendenti, fornitori, utenti, pazienti, colleghi, soci, associati ecc.).
Come adeguarsi: La maggiore attenzione richiesta al “bene informazione” si concretizza innanzitutto nella Realizzazione del DPS Documento programmatico per la sicurezza dei dati, il quale costituisce una sorta di regolamento interno dell’organizzazione per il trattamento dei dati. Tale regolamento, sottoposto a revisione annuale, prevede la definizione di una struttura interna, esclusivamente per il trattamento dei dati aziendali, con veri e propri incarichi da assegnare ai propri collaboratori. Il Titolare deve garantire che le misure minime di sicurezza siano adottate sia all'interno dell'azienda, sia dai terzi a cui si abbia ceduto, in tutto o in parte, l'attività di elaborazione dati (es. Studi Professionali). I dati personali vanno custoditi e controllati anche in relazione alle conoscenze acquisite, al progresso tecnico, alla natura dei dati ed alle specifiche caratteristiche del trattamento. I dati debbono essere trattati in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi, anche accidentali, di distruzione o perdita. Tali misure non attengono solo alla tutela della privacy intesa nel senso di segretezza sui gusti e le preferenze personali degli individui, ma anche alla prevenzione di perdite economiche per l’azienda. Qualsiasi azienda, infatti, sarebbe enormemente danneggiata da un crack del suo sistema informatico se non fosse in grado di recuperare i documenti e gli archivi in memoria. l'obbligatorietà dei backup periodici di tutti i dati più importanti dell'azienda/ufficio rappresenta una delle garanzie contro le perdite di dati dovute a guasti dei PC o altri malfunzionamenti.
LINKS
www.garanteprivacy.it