Menu Privecy SI

PrivacySI

Portale sulla Privacy

PrivacySI è il servizio di ELI-net Srl che permette l’adeguamento della tua azienda alla Legge sulla Privacy. Con l’entrata in vigore del Testo Unico sulla Privacy - TUP (D.Lgs. 196 del 30/6/03) qualunque entità che tratti dati personali di clienti, utenti, fornitori, soci e dipendenti deve soddisfare apposite regolamentazioni in merito alla conservazioni di questi stessi dati.
Chiunque (Aziende, Professionisti, Pubbliche amministrazioni, ecc.) tratta dati personali di terze parti deve produrre la necessaria documentazione e adempiere a precisi obblighi di legge.

Le prime e principali attività da pianificare sono:

  • effettuare l’inventario di tutte le banche dati e dei dati conservati;
  • rilevare gli attuali livelli di sicurezza e protezione dei dati;
  • definire l’informativa sulla Privacy;
  • Identificare il Titolare dei Dati e gli Incaricati del Trattamento dati;

si prosegue poi con:

  • Assegnazione agli incaricati, attraverso procedure formali, di precise istruzioni in relazione al trattamento, custodia ed archiviazione di atti e documenti;
  • Attribuzione agli incaricati del trattamento dati, attraverso procedure formali, di “credenziali di autenticazione” e di “profili di autorizzazione”;
  • Assegnazione agli incaricati, attraverso procedure formali, di precise istruzioni in relazione alle modalità di “costruzione” ed alla segretezza delle password o chiavi di accesso;
  • Adozione di idonee procedure per il salvataggio periodico e il ripristino dei dati e sistemi elettronici;
  • Adozione di idonee misure, attive e passive, per le sicurezze dei dati e/o software anti-intrusione;
  • Redazione del Documento Programmatico sulla Sicurezza (DPS) se necessario.

privacy1Non adeguarsi può comportare sanzioni amministrative (anche oltre i trentamila euro) e sanzioni penali (l’arresto da due mesi a tre anni, ex art. 1691, dipendentemente dall’infrazione commessa). Gli organi preposti alla vigilanza ed al controllo sono la Guardia di Finanza, la Polizia Postale e l’Ufficio del Garante della Privacy.

Nonostante le ripetute proroghe (ricordiamo che il termine ultimo per l’adeguamento è stato fissato al 31 marzo 2006), moltissime aziende non hanno ancora ottemperato agli obblighi di legge. Questo, come si è detto, può comportare rischi decisamente consistenti.

Alcune aziende, pur essendosi adeguate, non hanno poi però effettuato i necessari aggiornamenti di legge che sono richiesti dal Codice della Privacy e, di fatto, si trovano in una posizione non regolare.

Chi è obbligato ad adeguarsi alle normative sulla Privacy?

Sono obbligati ad adempiere ai regolamenti sulla Privacy tutti le entità che trattano dati personali e quindi:

  • le aziende di qualsiasi estensione e forma giuridica;
  • i centri di servizi;
  • gruppi di aziende;
  • associazioni;
  • professionisti di qualsiasi settore;
  • cooperative.

Con quali modalità il servizio PrivacySI interviene nella tua azienda:

  • Un esperto del codice privacy, con approfondite esperienze informatiche e nella gestione della sicurezza dati, effettua una visita conoscitiva presso la tua sede;
  • Sono raccolte le informazioni sulla tipologia dei dati conservati, sui trattamenti effettuali e sulle finalità dei trattamenti.
  • Sono raccolte informazioni sulle sicurezze attive e passive attualmente in essere presso l’Azienda, sia per la conservazione e l’accessibilità dei dati cartacei che per la conservazione e l’accessibilità dei dati in formato elettronico;
  • Vengono predisposti i modelli di "informativa" come richiesto dal D.lgs. 196/03;
  • Sono preparate le deleghe operative per gli Incaricati del trattamento dati (e, se presenti, per i Responsabili del Trattamento Dati e/o altre figure interne o esterne all’Azienda che necessitassero di nomine e deleghe scritte);
  • Viene redatto il Documento Programmatico sulla Sicurezza che analizza i rischi della conservazione e trattamento dei dati e le sicurezze presenti in Azienda (prescrivendo le eventuali “misure minime” che devono essere adottate, se già non presenti, a norma del Codice della Privacy)
  • Predisposizione per l’attivazione di "login e password" di rete;
  • Predisposizione per l’attivazione di "login e password" di procedura e livello di autorizzazioni per l’accesso ai dati
  • Verifica dell’aggiornamento del software dei sistemi operativi;
  • Verifica idoneità e funzionalità degli strumenti di “back-up” sia fisici che logici;
  • Verifica funzionalità ed efficienza dei gruppi di continuità elettrica;
  • Verifica funzionalità, efficienza ed aggiornamento del software antivirus;
  • Aggiornamento annuale del DPS ed adeguamento procedure alle eventuali nuove norme in materia;