Privacy

Cambia la privacy, cambiano le regole informatiche per la gestione dei dati personali. Dal 1 gennaio 2004 è in vigore in Italia il Codice in materia di protezione dei dati personali (Decreto legislativo n. 196 del 30/6/2003) che riforma interamente la disciplina sulla privacy, riaffermando il diritto di ognuno alla protezione delle informazioni personali che lo riguardano. Tutte le imprese, le ditte, gli studi professionali e ogni categoria privata o pubblica che abbia a che fare con il trattamento di dati personali o sensibili devono prestare attenzione alla nuova normativa, calibrando le proprie scelte e politiche sul nuovo statuto. Devono attenersi, cioè, a precise regole di tipo tecnico, informatico, logistico e organizzativo per garantire l’integrità e la riservatezza delle informazioni trattate e limitare al minimo le fonti di rischio. È un impegno da prendere seriamente. Il responsabile legale dell’impresa rischia, infatti, di incorrere in sanzioni penali. Ma che cosa si deve fare in concreto? Entro il 31 dicembre 2005 le imprese devono stendere un Documento Programmatico sulla Sicurezza (DPS), ovvero un manuale in cui descrivere la situazione attuale - e trattare l’analisi dei rischi, la distribuzione dei compiti, le misure approntate, la distribuzione delle responsabilità, ecc... - e gli interventi che l’impresa intende realizzare per adeguarsi alla nuova normativa. Questo documento dovrà essere aggiornato ogni anno. Le aziende possono decidere di affidare all’esterno la realizzazione degli interventi richiesti, ma ogni operazione dovrà essere riportata nel DPS e certificata dalla società incaricata come conforme alle disposizioni previste dal codice.

Misure richieste dal codice di protezione dei dati personali

  1. Censimento e aggiornamento dei trattamenti
  2. Lista degli incaricati
  3. Gestione delle credenziali di autenticazione
  4. Password, token o dispositivi biometrici
  5. Protezione della sessione di lavoro
  6. Profilazione dei privilegi per l’accesso
  7. Aggiornamento dei programmi per prevenire vulnerabilità e correggere difetti del software
  8. Protezione dei supporti rimovibili
  9. Adozione di misure idonee per assicurare l’integrità e disponibilità dei dati
  10. Salvataggio e ripristino dei dati
  11. Ripristino dei dati e sistemi salvati
  12. Difesa degli accessi abusivi
  13. Analisi dei rischi informatici
  14. Relazione di conformità dell’installatore per adozione di misure minime
  15. Formazione specifica degli incaricati

Come essere in regola?

DOMUSMEDIA mette a disposizione un consulente che vi aiuterà in primis a mettere in sicurezza i vostri dati, nella pagina Sicurezza è spiegato tutto l'iter; si occuperà inoltre di fornire la documentazione necessaria per realizzare il DPS e seguirà il cliente passo-passo nella completa stesura dello stesso.

DOMUSMEDIA
Piazza Francesco Caraffa, 12 00123 - ROMA
Tel. e fax: 06/3038959 - E-mail:
C.F. e P.I. 09503901002