Tutti i soggetti che trattano dati personali [imprese, professionisti, lavoratori autonomi] devono adeg

PRIVACY E DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

Tutti i soggetti che trattano dati personali [imprese, professionisti, lavoratori autonomi] devono adeguarsi al Codice Privacy, implementare le Misure Minime e redigere il DPS

Il DPS deve rispettare le direttive imposte dalla nuova Normativa sulla Privacy (D. Lgs. 196/03).

Lo Studio Roberto Di Nunzio in collaborazione con la 3W NETSYSTEM, mette a disposizione degli interessati un servizio altamente specializzato con competenze sia tecniche che giuridiche. I nostri esperti, qualora ritenuto opportuno, visitano l'azienda e rilevano l'attuale situazione organizzativa sul trattamento dei dati personali nonché danno le prime direttive su come dovranno essere trattati i dati e come devono essere adeguate le strutture informatiche se necessario. I dati rilevati verranno analizzati e studiati per la realizzazione del Documento Programmatico sulla Sicurezza il quale verrà inviato all'azienda committente.

ll Servizio permette di predisporre i seguenti documenti :

DPS di facile personalizzazione:

Lettere di incarico personalizzabili per
--Responsabile della sicurezza dei dati personali
--Responsabile di specifici trattamenti
--Responsabile della copie delle credenziali
--Responsabile delle copie di backup
--Responsabile della manutenzione degli strumenti elettronici
--Responsabile della gestione dei dati in outsourcing
--Responsabile dell'accesso ai locali
Istruzioni per il personale responsabile e incaricato

Schede delle sedi in cui sono trattati i dati

Schede delle banche dati

Schede dei sistemi di elaborazione

Check list per l'analisi dei rischi

Criteri di assegnazione delle credenziali

Piani di formazione degli incaricati

Tabelle di riferimento precompilate per:
-- Tipi di finalità trattamento, Tipi di banche dati, Tipi di trattamento, Categorie di interessati

Esempio Informativa per il trattamento dati

Esempio Informativa per il web

Registro dei consensi

Testo del DLgs. 196/03 e Disciplinare tecnico allegato.

Consigli pratici

Adeguarsi è importante!

La Guardia di Finanza e il Garante della Privacy hanno stilato un protocollo di intesa che ha come obiettivo quello di porre in essere una più intensa attività di controllo sul trattamento dei dati, attività che potrà consistere in ispezioni, verifiche, accessi alle banche dati e altre rilevazioni nei luoghi ove si svolge il trattamento. Per maggiori dettagli consultare il sito www.garanteprivacy.it (Comunicati stampa)

Inoltre il decreto prevede che il Titolare riferisca, nella relazione accompagnatoria del bilancio d'esercizio dell'avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza (D. Lgs 196/2003 - Allegato B, punto 26).

Sanzioni

Art. 161 Assenza informativa privacy

Assenza informativa privacy per dati sensibili o giudiziari o in caso di trattamenti che presentano rischi specifici o di maggiore rilevanza di giudizio

Sanzione da 3.000 a 18.000 euro.

Sanzione da 5.000 a 30.000 euro. (moltiplicate per 3 a seconda delle condizioni del contravventore)

Art. 163 Omessa o incompleta notificazione al Garante

Sanzione da 10.000 a 60.000 euro

Art. 164 Omissione di fornire informazioni o esibire documenti richiesti dal Garante Privacy

Sanzione da 4.000 a 24.000 euro

Art. 167 Trattamento illecito di dati personali

Reclusione da 6 mesi a 3 anni Possibile ex art. 169, pagando una somma di denaro se ci si regolarizza entro il termine prescritto (non + di 6 mesi)

Art. 168 Falsità nelle dichiarazioni e notificazioni al Garante

Sanzione penale, reclusione da 6 mesi a 3 anni

Art. 169 Omessa adozione di misure necessarie alla sicurezza dei dati

Arresto fino a 2 anni o sanzione amministrativa, pagamento di una somma da 10.000 a 50.000 euro

Art. 170 Inosservanza dei provvedimenti del Garante

Arresto da 3 mesi a 2 anni


Art. 161 Assenza informativa privacy Assenza informativa privacy per dati sensibili o giudiziari o in caso di trattamenti che presentano rischi specifici o di maggiore rilevanza di giudizio		Sanzione da 3.000 a 18.000 euro. Sanzione da 5.000 a 30.000 euro. (moltiplicate per 3 a seconda delle condizioni del contravventore)


Art. 167 Trattamento illecito di dati personali		Reclusione da 6 mesi a 3 anni Possibile ex art. 169, pagando una somma di denaro se ci si regolarizza entro il termine prescritto (non + di 6 mesi)