banner per Utilities

Radix Reload è il rivoluzionario sistema che trasforma il vostro pc in una "macchina del tempo" ripristinando in pochi secondi il vostro pc a seguito di problemi con il sistema operativo. Vai a Radix

Adempimenti

Raccomandazioni sul trattamento dei dati personali secondo il D.Lgs. 196/2003
Il “Codice in materia di protezione dei dati personali” (D.Lgs. n.196/03 - Codice della Privacy), in vigore dal 1 gennaio 2004, rappresenta il punto di arrivo e di sintesi dei primi sette anni di applicazione delle norme in materia di dati personali. Il provvedimento è costituito da un corpus normativo di 186 articoli, è corredato da importanti allegati e sostituisce completamente le leggi e i decreti che lo hanno preceduto. Si tratta di un Codice innovativo in molte sue parti.
Molte norme sono state quindi rivisitate, molte disposizioni sono introdotte ex novo.
In allegato al Codice, poi, è inserito il “Disciplinare tecnico in materia di misure minime di sicurezza”, al quale, a pena di commettere reato, le aziende dovranno adeguarsi.

Vengono di seguito individuati i principali adempimenti in tema di privacy alla luce dell’entrata in vigore del D.lgs. n.196/03.
1. I dati personali vanno trattati secondo i principi individuati dal Codice;
2. Va controllata la pertinenza e la non eccedenza dei dati trattati rispetto alle finalità della raccolta;
3. Va controllata l’esattezza dei dati ed eventualmente, qualora si rende necessario, va provveduto al loro aggiornamento;
4. I dati vanno conservati in forma che non consenta l’identificazione dell’interessato per un periodo non maggiore rispetto a quello strettamente necessario agli scopi della raccolta. All’uopo va previsto un sistema perché, superato detto termine, venga provveduto alla cancellazione dei dati personali o alla loro trasformazione in dati anonimi; 5. Vanno individuate le figure del trattamento: il titolare, l’incaricato, il responsabile, l’ amministratore di sistema, il soggetto preposto alla custodia delle parole-chiave.
6. Va garantita una adeguata e costante formazione a tutto il personale dipendente dell’azienda, per garantire un maggiore garanzia di rispetto della normativa.

Principali scadenze in materia di misure minime di sicurezza

1. Annualmente, aggiornare l’individuazione dell’ambito di trattamento consentito ai singoli incaricati, ove variato, anche parzialmente;
2. Annualmente, e precisamente entro il 31 marzo di ogni anno, redigere il Documento Programmatico sulla Sicurezza (DPS) di cui all’art. 19, Allegato B (in caso di trattamento di dati sensibili con strumenti elettronici). Per il 2005 la scadenza è al 31 di dicembre.
3. Aggiornare con cadenza almeno semestrale gli strumenti elettronici utilizzati al fine di proteggere i dati dal rischio di intrusione e dal rischio derivante da virus informatici (art. 16, Allegato B);
4. Aggiornare con cadenza almeno annuale (semestrale per il trattamento di dati sensibili) i programmi per computer volti a prevenire la vulnerabilità di strumenti elettronici ed a prevenirne i difetti (art. 17, Allegato B);
5. Fornire istruzioni organizzative e tecniche affinché il salvataggio dei dati sia effettuato settimanalmente;
6. Annualmente, programmare interventi di formazione per gli incaricati del trattamento.