M
Massimo
Ospite
Sapete dirmi quali sono gli adempimenti da compiere in materia di privacy per un geometra e per un consulente fiscale che svolge la propria attività in 2 luoghi diversi? Dov'è possibile reperire la modulistica?
Stai usando un browser molto obsoleto. Puoi incorrere in problemi di visualizzazione di questo e altri siti oltre che in problemi di sicurezza. .
Dovresti aggiornarlo oppure usarne uno alternativo, moderno e sicuro.
Dovresti aggiornarlo oppure usarne uno alternativo, moderno e sicuro.
M
Michela
Ospite
ciao
vedo hai veramente urgenza a riguardo.
Dunque sui SOGGETTI OBBLIGATI
La legge si rivolge a tutte le persone fisiche e/o giuridiche (aziende, imprese, ditte, studi professionali, organizzazioni, enti, associazioni…), private e/o pubbliche, indipendentemente dalle loro dimensioni, che trattano dati di terzi nell’ambito della loro attività.
Per quel che riguarda gli OBBLIGHI Il D.Lgs 196/03 impone a chiunque tratta dati personali i seguenti adempimenti:
1. Consegna di un’ Informativa agli Interessati (soggetti a cui si riferiscono i dati) prima del trattamento
2. Ricezione del Consenso da parte degli interessati prima del trattamento
3. Inoltro di un’eventuale Notifica al Garante nei casi previsti dalla Legge
4. Nomina di un eventuale Responsabile della Privacy con Lettera di Incarico
5. Nomina degli Incaricati Interni al Trattamento con Lettera di Incarico
6. Nomina degli Incaricati Esterni al Trattamento con Lettera di Incarico
7. Nomina degli Incaricati Autorizzati all’Accesso ai Locali Aziendali senza Trattamento con Lettera di Incarico
8. Nomina degli Addetti alla Manutenzione del Sistema Informatico con Lettera di Incarico
9. Nomina di un eventuale Amministratore di Rete con Lettera di Incarico
10.Nomina di un eventuale Custode delle Parole Chiave con Lettera di Incarico (se diverso dal Responsabile)
11. Interventi formativi degli incaricati in materia di Sicurezza e Privacy
12. Adozione di procedure organizzative e logistiche per il trattamento dei dati personali
13.Redazione Annuale di un Documento Programmatico sulla Sicurezza (DPS)
14. Adozione di Sistemi di Autenticazione e Autorizzazione Informatica
15. Utilizzo di Credenziali di Autenticazione (password, codici identificativi, certificati digitali…)
16. Adozione di Sistemi per la protezione dei dati dalle intrusioni di virus, internet worm, programmi maligni (Antivirus)
17. Utilizzo di Procedure per l’ Aggiornamento delle vulnerabilità dei sistemi informatici
18.Utilizzo di tecniche di cifratura per dati sensibili e giudiziari
19.Adozione di procedure di salvataggio (Back-Up) e ripristino dei dati
20.Definizione ed Aggiornamento periodico delle misure minime di sicurezza
21.Ulteriori obblighi legislativi definiti in base alla tipologia di attività svolta dall’azienda
Ciao e buon lavoro
vedo hai veramente urgenza a riguardo.
Dunque sui SOGGETTI OBBLIGATI
La legge si rivolge a tutte le persone fisiche e/o giuridiche (aziende, imprese, ditte, studi professionali, organizzazioni, enti, associazioni…), private e/o pubbliche, indipendentemente dalle loro dimensioni, che trattano dati di terzi nell’ambito della loro attività.
Per quel che riguarda gli OBBLIGHI Il D.Lgs 196/03 impone a chiunque tratta dati personali i seguenti adempimenti:
1. Consegna di un’ Informativa agli Interessati (soggetti a cui si riferiscono i dati) prima del trattamento
2. Ricezione del Consenso da parte degli interessati prima del trattamento
3. Inoltro di un’eventuale Notifica al Garante nei casi previsti dalla Legge
4. Nomina di un eventuale Responsabile della Privacy con Lettera di Incarico
5. Nomina degli Incaricati Interni al Trattamento con Lettera di Incarico
6. Nomina degli Incaricati Esterni al Trattamento con Lettera di Incarico
7. Nomina degli Incaricati Autorizzati all’Accesso ai Locali Aziendali senza Trattamento con Lettera di Incarico
8. Nomina degli Addetti alla Manutenzione del Sistema Informatico con Lettera di Incarico
9. Nomina di un eventuale Amministratore di Rete con Lettera di Incarico
10.Nomina di un eventuale Custode delle Parole Chiave con Lettera di Incarico (se diverso dal Responsabile)
11. Interventi formativi degli incaricati in materia di Sicurezza e Privacy
12. Adozione di procedure organizzative e logistiche per il trattamento dei dati personali
13.Redazione Annuale di un Documento Programmatico sulla Sicurezza (DPS)
14. Adozione di Sistemi di Autenticazione e Autorizzazione Informatica
15. Utilizzo di Credenziali di Autenticazione (password, codici identificativi, certificati digitali…)
16. Adozione di Sistemi per la protezione dei dati dalle intrusioni di virus, internet worm, programmi maligni (Antivirus)
17. Utilizzo di Procedure per l’ Aggiornamento delle vulnerabilità dei sistemi informatici
18.Utilizzo di tecniche di cifratura per dati sensibili e giudiziari
19.Adozione di procedure di salvataggio (Back-Up) e ripristino dei dati
20.Definizione ed Aggiornamento periodico delle misure minime di sicurezza
21.Ulteriori obblighi legislativi definiti in base alla tipologia di attività svolta dall’azienda
Ciao e buon lavoro
A
andrea70
Ospite
ma allora tutti devono redigere il DPS? Avevo capito che lo dovesse fare solo chi tratta dati sensibili con strumenti elettronici...
[%sig%]
[%sig%]
M
Michela
Ospite
purtroppo si, tutti.
Quello a cui ti riferisci è una parte solo del decreto, ho letto sul sito del garante della privacy che solo poche aziende si sono adeguate agli obblighi legislativi in materia di Privacy, ritenendo a torto di non essere soggette a questa normativa o mal interpretando le proroghe finora concesse (valide esclusivamente per alcuni adempimenti)
comunque ribadico che l'ambito di applicazione è qualunque operazione di Trattamento (raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione…) di dati appartenenti a soggetti terzi (es: clienti, fornitori…) da parte di ogni azienda
Quello a cui ti riferisci è una parte solo del decreto, ho letto sul sito del garante della privacy che solo poche aziende si sono adeguate agli obblighi legislativi in materia di Privacy, ritenendo a torto di non essere soggette a questa normativa o mal interpretando le proroghe finora concesse (valide esclusivamente per alcuni adempimenti)
comunque ribadico che l'ambito di applicazione è qualunque operazione di Trattamento (raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione…) di dati appartenenti a soggetti terzi (es: clienti, fornitori…) da parte di ogni azienda
A
andrea70
Ospite
grazie.Comunque ho letto che domani sarà esaminato il milleproroghe che conterrà pure il differimento del termine per presentare il dps.Speriamo.
[%sig%]
[%sig%]
M
Michela
Ospite
spero anch'io perchè sto predisponendo il tutto...ma è un lavoraccio, e qualche mese in più non mi guasta.
ciao
ciao
A
andrea70
Ospite
ciao.
[%sig%]
[%sig%]
M
Mario
Ospite
Per la verità io ero rimasto che solo chi tratta dati sensibili fa il DPS, cosa è cambiato?
Se così non fosse anche un artigiano deve adempiere a tutto... mi sembra inverosimile.
Se così non fosse anche un artigiano deve adempiere a tutto... mi sembra inverosimile.
C
cristina
Ospite
scusate, ma non e' già stato prorogato a marzo?
M
Marlin
Ospite
attualmente ...a marzo 2006 è prorogata solo l'adeguamento alle misure minime di sicurezza...il dps va compilato entro il 31 12 05