Documento Programmatico sulla Sicurezza Ottici, Adempimenti Privacy Negozi di Ottica, Adempimenti Legge sulla Privacy Ottici, Protezione Dati Personali Negozi di Ottica, Supporto Redazione Documento Programmatico sulla Sicurezza Ottici, Sanzioni Legge sulla Privacy Ottici

SERVIZI EROGATI

PRIVACY

Dal 1 Gennaio 2004 è in vigore, in Italia, il Codice in materia di protezione dei dati personali (D.lgs 196 del 30/6/2003) che riforma interamente la disciplina sulla privacy, in particolare per quanto riguarda le misure minime di sicurezza a garanzia del corretto trattamento dei dati personali/sensibili.

E' assolutamente necessario essere in regola con il Codice Privacy. Sono state inoltre inasprite le sanzioni, sia civili che penali, che vengono riassunte (quelle di maggior rilievo) nella tabella a seguire. Troverà al seguente indirizzo http://www.consulentiprivacy.it/sanzioni_controlli_garante_privacy.htm un sunto delle sanzioni comminate negli ultimi anni. Mentre sul sito www.garanteprivacy.it sono elencati tutti gli aggiornamenti apportati dal 2004 ad oggi.

Assenza informatica privacy	Sanzione amministrativada 3.000 a 18.000 euro
Assenza informativa privacy per dati sensibili o giudiziari o in caso di trattamenti che presentano rischi specifici o di maggiore rilevanza del pregiudizio	Sanzione amministrativada 5.000 a 30.000 euro. (moltiplicabile per 3 a seconda delle condizioni economiche del contravventore
Omissione di fornire informazioni o esibire documenti richiesti dal Garante Privacy	Sanzione amministrativa da 4.000 a 24.000 euro
Trattamento illecito di dati personali	Possibile estinguere il reato ex art. 169, pagando una somma di denaro se ci si regolarizza entro il termine prescritto (non + di 6 mesi)
Omessa adozione di misure necessarie alla sicurezza dei dati	Arresto fino a 2 anni o sanzione amministrativa, pagamento di una somma da 10.000 a 50.000 euro

Zeus Software è¨ in grado di fornire tutto il supporto necessario per la stesura e la redazione del nuovo Documento Programmatico sulla Sicurezza.

L'applicazione della normativa sulla privacy è una cosa complessa che richiede una attenta analisi della struttura che effettua il trattamento.

Un approccio superficiale non soltanto è una perdita di tempo e denaro ma è anche completamente inutile e rischioso per i responsabili. Il termine per adeguarsi alla normativa privacy è ampiamente scaduto! Non sono state concesse proroghe, chi opera in assenza di adeguamento è sanzionabile in ogni momento.

Per qualsiasi informazione contattateci allo 051. 051 66 52- (Referente Privacy: Mauro Montanari), saremo lieti di illustrarVi le attività che vengono imposte dalla normativa, evidenziando come, il Codice Privacy, non sia solo un mero adempimento formale, ma l'occasione per accrescere l' efficienza della propria struttura.

PRIVACY (D.lgs n. 196/03)

Adempimenti principali sono:

redigere ed aggiornare la notifica al Garante (se dovuta);
redigere e aggiornare periodicamente il regolamento per il trattamento dei dati sensibili (solo per gli enti pubblici);
individuare e nominare i responsabili del trattamento, gli incaricati, il custode delle credenziali;
fornire ed acquisire il consenso;
formare tutti gli incaricati del trattamento;
redigere il documento programmatico della sicurezza e tenerlo sempre aggiornato;
adottare le per la salvaguardia dei dati personali;
verificare periodicamente la rispondenza delle attività implementate al dettato normativo.

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (D.p.S.)

Il Documento Programmatico sulla Sicurezza (di seguito DPS), predisposto ai sensi dell' art. 34 del Decreto Legislativo 196/03 nei modi previsti dal punto 19 dell' Allegato B dello stesso, deve essere redatto qualora vengano trattati dati sensibili o giudiziari con strumenti elettronici. Tale documento deve essere tenuto sempre aggiornato.

La sua finalità è sia proteggere il patrimonio informativo degli Enti da attività che possono comportare il maltrattamento dei dati personali, sia limitare gli effetti causati dall' eventuale occorrenza di tali cause.

Il DPS deve contenere idonee informazioni riguardo:

a) l' elenco dei trattamenti di dati personali;

b) la distribuzione dei compiti e delle responsabilità ;

c) l' analisi dei rischi che incombono sui dati;

d) le misure da adottare per garantire:

i) l' integrità e la disponibilità dei dati,

ii) la protezione delle aree e dei locali;

e) la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati;

f) la previsione di interventi formativi degli incaricati del trattamento;

g) la descrizione dei criteri da adottare per garantire l' adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati all' esterno della struttura del titolare;

h) l' individuazione dei criteri da adottare per la cifratura o per la separazione dei dati personali idonei a rilevare lo stato di salute e la vita sessuale dagli altri dati personali dell' interessato (per organismi sanitari e gli esercenti le professioni sanitarie).

N.B. Il disciplinare tecnico allegato al codice obbliga il Titolare del trattamento a riferire dell' avvenuta redazione o aggiornamento del DPS nella relazione accompagnatoria del bilancio d' esercizio (se dovuta ai sensi dell' art. 2435 bis, comma 1 c.c.)

Per qualsiasi informazione contattateci allo 051. 051 66 52

(Referente Privacy: Mauro Montanari)

Inizio

menu

SERVIZI EROGATI