Home | chi siamo | risk analysis | consulenza | D.Lgs.196 | gestione documentale | informativa | area riservata
 

Codice in materia di protezione dei dati personali
Il codice della privacy (d.lgs. 196/03) prevede per le imprese l’obbligo di adottare misure minime di protezione dei dati personali altrui da esse detenute.
I dati personali sono tutte quelle informazioni possedute dalle aziende relative alle persone fisiche, giuridiche, enti o associazioni con cui esse entrano in contatto e costituite in particolare dai dati relativi ai clienti, fornitori e dipendenti.
Trai dati personali particolare importanza assumono i dati sensibili (oltre ai dati giudiziari) rappresentati unicamente dai dati “idonei a rivelare l’origine razziale o etnica, le convizioni religiosi, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché ai dati personali idonei a rivelare los tato di salute o la vita sessuale”.
Tutti gli altri dati sono definiti “comuni”.
I dati sensibili all’interno di ogni impresa possono, in particolare, essere costituiti dalle informazioni sullo stato di salute dei propri dipendenti o dalla loro appartenenza a sindacati, ovvero dalle informazioni contenute nei curriculum dei terzi che l’azienda venga a conservare nei propri archivi, etc.

Per i dati sensibili che l’impresa gestisce all’interno di strumenti elettronici si prevedono misure particolari.
Le imprese, infatti, in questo caso devono redigere entro il 31 dicembre prossimo un documento, denominato “documento programmatico della sicurezza” (DPS), la cui mancata adozione entro tale termine, costituendo tale atto una misura minima, determina l’applicazione di sanzioni penali.
Anche le altre nuove misure introdotte dal codice della privacy devono essere adottate entro il prossimo 30 dicembre (tra di esse si segnalano: procedure di autenticazione per l’utente che accede al cumputer, regolari e periodiche attività di backup e di protezione degli strumenti elettronici mediante antivirus, firewall, etc.)
Tutte le misure minime di sicurezza, ad eccezioen del DPS, sono obbligatorie indipendentemente dalla natura del dato posseduto (sensibile o comune) e dalla modalità di trattamento dei dati (con strumenti elettronici o cartacei).

La necessità di una soluzione professionale



 
© texen.it
lun, 26/10/2020
Powered By Texen s.a.s. BBS-1.0