PRIVACY, il documento programmatico sulla sicurezza (D.P.S.): un obbligo per tutte le imprese!
- Dettagli
- Categoria: Consulenza e lavoro
Il Documento Programmatico sulla Sicurezza è un documento interno che descrive il livello di implementazione della gestione della privacy aziendale, ai sensi del D.Lgs. 196/2003.
La PRIVACY regolamentata dal D.Lgs.196/03, obbliga tutti i titolari del trattamento ad identificare e adeguare i trattamenti dei dati alle prescrizioni normative e alle misure minime di sicurezza previste dall’Allegato B.
Quest’obbligo riguarda tutti: aziende, professionisti, associazioni, enti ecc. Chiunque tratti dei dati intendendo per dato “qualsiasi informazione diretta o indiretta che rende identificabile un soggetto”.
Nel corso degli ultimi anni vi sono state delle semplificazioni formali, come ad esempio l’abrogazione dell’obbligo di redigere ed aggiornare il D.P.S. entro il 31 marzo di ogni anno, senza tuttavia eliminare l’obbligo sostanziale di analizzare i rischi dei dati in trattamento ai fini privacy e le conseguenti misure di sicurezza adottate o da adottare volte a ridurre i rischi di perdita, di accesso non autorizzato e di trattamento non consentito dei dati.
Sono tuttora in vigore le previsioni contenute negli articoli 33 e ss., D.Lgs. 196/2003 (codice della privacy) e, pertanto, le imprese devono continuare a disciplinare il trattamento dei dati nel rispetto delle misure minime di sicurezza. Chiunque tratti dati personali (anche solo di tipo comune, non necessariamente dati sensibili o giudiziari) deve strutturare la propria organizzazione aziendale al fine di rispettare le misure minime di sicurezza.
Resta a carico dei Titolari del trattamento di dati l’obbligo di redazione di idonee informative (ai dipendenti e collaboratori agli utenti del sito web; etc.), nonché la nomina degli incaricati al trattamento dei dati personali, ed eventualmente dei responsabili, con particolare attenzione ai casi di affidamento dati personali in outsourcing.
Qualora l’impresa si avvalga di amministratori di sistema, figure specificamente dedicate alla gestione dei sistemi informatici e della sicurezza, il Titolare del trattamento dovrà valutare l’effettiva capacità e affidabilità dei soggetti preposti e dovrà avvalersi di idonei sistemi di controllo (tramite appositi software) dell’attività posta in essere dagli amministratori medesimi.
È bene, inoltre, evidenziare la necessità di porre in essere un’adeguata gestione della privacy policy del sito web aziendale, di adeguarsi alle disposizioni in materia di videosorveglianza e di attenersi ai numerosi disposti normativi per quanto riguarda i dipendenti, i collaboratori e il luogo di lavoro.
Si ricorda inoltre che a Maro 2018 troverà piena applicazione il Regolamento Europeo UE 2016/679 sul trattamento dei dati. Il nuovo Regolamento europeo sulla protezione dei dati personali è stato approvato il 27 aprile 2016 e pubblicato sulla Gazzetta Ufficiale dell'Unione il 4 maggio 2016. Il Regolamento disciplina la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Esso abroga la precedente direttiva 95/46/CE. Entro tale termine professionisti e imprese dovranno conformarsi alle nuove prescrizioni, evitando così di incorrere nelle pesanti sanzioni (sia economiche, sia di natura penale) previste dalla nuova normativa.
Api Siena in collaborazione con PANGEA SRL organizzerà, nell’ambito dei prossimi Bandi FAPI, DEI PERCORSI FORMATIVI GRATUITI per consentire a tutte le imprese aderenti al Fondo di avere la piena conoscenza ed operatività su questi argomenti, anche grazie a seminari gratuiti organizzati assieme a PANGEA SRL.
Invitiamo quindi le imprese interessate a contattare con fiducia l’associazione telefonando al n. 0577 938044 oppure inviando una e mail a: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. ed a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.