A
Angelo
Ospite
Infatti..Daniela, secondo me ti conviene farlo...anche perchè dovrai fare un documento molto semplice dove attesterai di adottare tutte le msure minime necassarie per essere il regola con la privacy!!!
Stai usando un browser molto obsoleto. Puoi incorrere in problemi di visualizzazione di questo e altri siti oltre che in problemi di sicurezza. .
Dovresti aggiornarlo oppure usarne uno alternativo, moderno e sicuro.
Dovresti aggiornarlo oppure usarne uno alternativo, moderno e sicuro.
M
Marlin
Ospite
Da un problema semplicissimo (tutela dei dati personali) il garante è riuscito a complicare la vita a tutti i soggetti iva italiani
Tenuto conto che il garante stipulerà a breve un convenzione con la guardia di finanza relativamente al controllo e all'erogazioni di sanzioni ho pagato una società di servizi per redigere il dpf ( non posso perdere tempo con ste str...) e ho dichiarato (il falso) di aver adottato le misure minime.
Tenuto conto che il garante stipulerà a breve un convenzione con la guardia di finanza relativamente al controllo e all'erogazioni di sanzioni ho pagato una società di servizi per redigere il dpf ( non posso perdere tempo con ste str...) e ho dichiarato (il falso) di aver adottato le misure minime.
A
Angelo
Ospite
E quanto hai speso?
A
alberto.
Ospite
ma possibile che la gdf non risponda "no grazie, abbiam altro di meglio da fare??"
..che palle ste cose...
..che palle ste cose...
M
Marlin
Ospite
mi ha chiesto 50 € + iva
A
Angelo
Ospite
economico...
F
Francesco C.
Ospite
VI INVIO IL MIO DPS per LA PRIVACY
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA
Ai sensi e per gli effetti dell’art. 34, comma 1, lettera g) del Decreto Legislativo n°196 del 20 giugno 2003, e del disciplinare tecnico allegato al medesimo decreto, si redige il seguente documento programmatico sulla sicurezza dei dati.
TITOLARE DEL TRATTAMENTO
Cognome e nome o denominazione:
Sede del trattamento:
Codice Fiscale:
Attività esercitata: Commercialista
NOMINA DEL RESPONSABILE AL TRATTAMENTO
Il titolare del trattamento, individua nella sua stessa persona il responsabile del trattamento; questi avrà il compito di controllare sul corretto comportamento del personale dello studio.
DOCUMENTAZIONE IN DEPOSITO
Per l’attività svolta di redazione della contabilità e delle dichiarazioni fiscali dei propri clienti, il titolare del trattamento detiene presso l’indirizzo sopra evidenziato, i seguenti dati:
Fatture e corrispondenza della propria clientela, con indicazione sulle stesse dei dati fiscali e civilistici obbligatori per legge volti ad individuare i soggetti fra i quali è intercorso un rapporto giuridico o economico;
Estratti conto bancari o postali e relativa documentazione collegata, quali le matrici di assegni, le ricevute di deposito di valori, le ricevute bancarie di pagamento o incasso, le cambiali e gli altri titoli di credito o documenti attinenti i rapporti con gli istituti di credito e le Poste S.p.A.;
Polizze di assicurazione relative a rischi aziendali o personali dei clienti per i quali si gestiscono gli aspetti contabili e dichiarativi;
Dichiarazioni fiscali obbligatorie, nelle quali sono altresì indicati i dati anagrafici e parentali del titolare della dichiarazione e dei suoi familiari. E’ altresì indicato nella dichiarazione dei redditi l’eventuale opzione per il versamento dell’8%o alla comunità religiosa indicata dal cliente;
Ricevute relative alle spese mediche, farmaceutiche e simili relative al cliente ed ai suoi familiari, fornite per la compilazione della dichiarazione dei redditi;
Copie di atti di proprietà, mutuo, costitutivi e modificativi di società e di modifica dei rapporti di matrimonio, dei clienti dello studio;
Copia dei documenti di identità necessari per la comunicazione agli istituti ed enti pubblici;
Copia dei libretti di circolazione di veicoli in genere utili per la corretta redazione della contabilità e per la presentazione di comunicazioni fiscali ed amministrative ai vari enti pubblici;
Modelli di pagamento delle imposte e dei contributi di ogni tipo e genere;
Visure e certificati della Camera di Commercio o dei Catasto terreni e fabbricati;
CONSERVAZIONE DELLA DOCUMENTAZIONE
La documentazione sopra descritta viene conservata presso lo studio con modalità cartacea mediante archiviazione in cartelle personali contenuta in armadi o classificatori dotati di chiusura con chiave.
Inoltre i dati contabili e dichiarativi sono contenuti in supporti informatici secondo la seguente organizzazione dello studio.
Lo studio è dotato delle seguenti strutture hardware:
numero 1 server sul quale affluiscono tutti i dati dei client;
numero 4 client dai quali è possibile immettere nel server i dati dei clienti dello studio;
SALVATAGGIO E RIPRISTINO DEGLI ARCHIVI
Per garantire la conservazione dei dati inseriti su supporti informatici, il server è dotato di sistema di salvataggio degli archivi tramite masterizzazione su CD; detto salvataggio viene effettuato con periodicità settimanale e avviene su supporti diversi in corrispondenza a giorni differenti. I supporti informatici di salvataggio vengono conservati in luoghi diversi:
• Una copia nella cassaforte dello studio;
• Una copia in luogo esterno conosciuto dal titolare del trattamento.
Inoltre viene effettuato un ulteriore salvataggio giornaliero su memoria flash (tipo SD Card). Per il ripristino dei dati saranno al massimo necessari due giorni per renderli disponibili nell’unità centrale.
DISTRIBUZIONE DEI COMPITI
Al personale dello studio vengono assegnati compiti specifici attinenti il trattamento dei dati e della documentazione. Agli stessi sono impartite le disposizioni riguardanti:
• le modalità di conservazione della documentazione;
• la riservatezza dei dati e delle notizie di cui vengono a conoscenza;
• i metodi di archiviazione della documentazione in maniera da tutelare e preservare la privacy dello studio;
• le modalità di intervento telefonico verso i clienti e i terzi, volta alla riservatezza;
• le modalità di consegna dei documenti ai clienti al fine di preservarli dalla diffusione a terzi di notizie riservate.
Il nuovo personale assunto viene istruito dal titolare del trattamento o dal responsabile del trattamento sui comportamenti da adottare all’interno dello studio secondo quanto sopra esposto.
ALTRE MISURE DI PROTEZIONE
La tutela dei rischi esterni ed interni avviene nel seguente modo:
• per quanto riguarda la possibilità di accesso da parte di virus informatici, ogni computer è dotato di sistema antivirus, aggiornato con periodicità settimanale;
• l’accesso allo studio è protetto da porta con serratura e da finestre dotate di grate metalliche;
• l’intero studio è protetto da allarme con rilevatori di movimento laser e sirena interna ed esterna;
• l’accesso all’archivio avviene previa autorizzazione del titolare del trattamento.
Il presente documento di rilevazione del rischio, redatto ai sensi del D. Lgs. 196/2003 e del relativo disciplinare tecnico, è aggiornato al 23 novembre 2005
Il titolare e responsabile del trattamento
______________________________
DOCUMENTO PROGRAMMATICO SULLA SICUREZZA
Ai sensi e per gli effetti dell’art. 34, comma 1, lettera g) del Decreto Legislativo n°196 del 20 giugno 2003, e del disciplinare tecnico allegato al medesimo decreto, si redige il seguente documento programmatico sulla sicurezza dei dati.
TITOLARE DEL TRATTAMENTO
Cognome e nome o denominazione:
Sede del trattamento:
Codice Fiscale:
Attività esercitata: Commercialista
NOMINA DEL RESPONSABILE AL TRATTAMENTO
Il titolare del trattamento, individua nella sua stessa persona il responsabile del trattamento; questi avrà il compito di controllare sul corretto comportamento del personale dello studio.
DOCUMENTAZIONE IN DEPOSITO
Per l’attività svolta di redazione della contabilità e delle dichiarazioni fiscali dei propri clienti, il titolare del trattamento detiene presso l’indirizzo sopra evidenziato, i seguenti dati:
Fatture e corrispondenza della propria clientela, con indicazione sulle stesse dei dati fiscali e civilistici obbligatori per legge volti ad individuare i soggetti fra i quali è intercorso un rapporto giuridico o economico;
Estratti conto bancari o postali e relativa documentazione collegata, quali le matrici di assegni, le ricevute di deposito di valori, le ricevute bancarie di pagamento o incasso, le cambiali e gli altri titoli di credito o documenti attinenti i rapporti con gli istituti di credito e le Poste S.p.A.;
Polizze di assicurazione relative a rischi aziendali o personali dei clienti per i quali si gestiscono gli aspetti contabili e dichiarativi;
Dichiarazioni fiscali obbligatorie, nelle quali sono altresì indicati i dati anagrafici e parentali del titolare della dichiarazione e dei suoi familiari. E’ altresì indicato nella dichiarazione dei redditi l’eventuale opzione per il versamento dell’8%o alla comunità religiosa indicata dal cliente;
Ricevute relative alle spese mediche, farmaceutiche e simili relative al cliente ed ai suoi familiari, fornite per la compilazione della dichiarazione dei redditi;
Copie di atti di proprietà, mutuo, costitutivi e modificativi di società e di modifica dei rapporti di matrimonio, dei clienti dello studio;
Copia dei documenti di identità necessari per la comunicazione agli istituti ed enti pubblici;
Copia dei libretti di circolazione di veicoli in genere utili per la corretta redazione della contabilità e per la presentazione di comunicazioni fiscali ed amministrative ai vari enti pubblici;
Modelli di pagamento delle imposte e dei contributi di ogni tipo e genere;
Visure e certificati della Camera di Commercio o dei Catasto terreni e fabbricati;
CONSERVAZIONE DELLA DOCUMENTAZIONE
La documentazione sopra descritta viene conservata presso lo studio con modalità cartacea mediante archiviazione in cartelle personali contenuta in armadi o classificatori dotati di chiusura con chiave.
Inoltre i dati contabili e dichiarativi sono contenuti in supporti informatici secondo la seguente organizzazione dello studio.
Lo studio è dotato delle seguenti strutture hardware:
numero 1 server sul quale affluiscono tutti i dati dei client;
numero 4 client dai quali è possibile immettere nel server i dati dei clienti dello studio;
SALVATAGGIO E RIPRISTINO DEGLI ARCHIVI
Per garantire la conservazione dei dati inseriti su supporti informatici, il server è dotato di sistema di salvataggio degli archivi tramite masterizzazione su CD; detto salvataggio viene effettuato con periodicità settimanale e avviene su supporti diversi in corrispondenza a giorni differenti. I supporti informatici di salvataggio vengono conservati in luoghi diversi:
• Una copia nella cassaforte dello studio;
• Una copia in luogo esterno conosciuto dal titolare del trattamento.
Inoltre viene effettuato un ulteriore salvataggio giornaliero su memoria flash (tipo SD Card). Per il ripristino dei dati saranno al massimo necessari due giorni per renderli disponibili nell’unità centrale.
DISTRIBUZIONE DEI COMPITI
Al personale dello studio vengono assegnati compiti specifici attinenti il trattamento dei dati e della documentazione. Agli stessi sono impartite le disposizioni riguardanti:
• le modalità di conservazione della documentazione;
• la riservatezza dei dati e delle notizie di cui vengono a conoscenza;
• i metodi di archiviazione della documentazione in maniera da tutelare e preservare la privacy dello studio;
• le modalità di intervento telefonico verso i clienti e i terzi, volta alla riservatezza;
• le modalità di consegna dei documenti ai clienti al fine di preservarli dalla diffusione a terzi di notizie riservate.
Il nuovo personale assunto viene istruito dal titolare del trattamento o dal responsabile del trattamento sui comportamenti da adottare all’interno dello studio secondo quanto sopra esposto.
ALTRE MISURE DI PROTEZIONE
La tutela dei rischi esterni ed interni avviene nel seguente modo:
• per quanto riguarda la possibilità di accesso da parte di virus informatici, ogni computer è dotato di sistema antivirus, aggiornato con periodicità settimanale;
• l’accesso allo studio è protetto da porta con serratura e da finestre dotate di grate metalliche;
• l’intero studio è protetto da allarme con rilevatori di movimento laser e sirena interna ed esterna;
• l’accesso all’archivio avviene previa autorizzazione del titolare del trattamento.
Il presente documento di rilevazione del rischio, redatto ai sensi del D. Lgs. 196/2003 e del relativo disciplinare tecnico, è aggiornato al 23 novembre 2005
Il titolare e responsabile del trattamento
______________________________
A
alberto.
Ospite
Re: VI INVIO IL MIO DPS per LA PRIVACY
..scusa ho letto il tuo dps e pensavo di farlo anche io più o meno cosi.. (però niente sistemi di allarme o di rilevamento laser, solo porta e tapparelle blindate)
ma come ti regoli per il rischio incendi? estintore?
..scusa ho letto il tuo dps e pensavo di farlo anche io più o meno cosi.. (però niente sistemi di allarme o di rilevamento laser, solo porta e tapparelle blindate)
ma come ti regoli per il rischio incendi? estintore?
F
Francesco c.
Ospite
Re: VI INVIO IL MIO DPS per LA PRIVACY
Comprerò un estintore. Piu di questo non posso.
Comprerò un estintore. Piu di questo non posso.
A
alberto.
Ospite
Re: VI INVIO IL MIO DPS per LA PRIVACY
..e se l'incendio scoppia di notte mentre sei bello bello a casetta a dormire?
ma non ne han più da inventare?
..e se l'incendio scoppia di notte mentre sei bello bello a casetta a dormire?
ma non ne han più da inventare?