Studio Amich, privacy, d. lgs. 196/03, DPS, titolare del trattamento, responsabile del trattamento, incaricati al trattamento, amministratore di sistema, documento programmatico per la sicurezza dei dati, dati sensibili, dati personali, dati identificativi, dati giudiziari

Privacy
D. Lgs. 196/03: la necessità di analizzare e gestire i rischi di perdita o sottrazione di dati personali e sensibili

In cosa consiste il documento programmatico sulla sicurezza (DPS)?
Il Documento Programmatico per la Sicurezza identifica gli aspetti dell'infrastruttura tecnologica aziendale coinvolti nella gestione di dati personali e sensibili, verificandone l'aderenza a quanto disposto dalle più recenti normative (Dlgs. N.196 del 30 Giugno 2003).
Il Documento Programmatico sulla Sicurezza (D.P.S.) costituisce una misura minima di sicurezza inerente il trattamento con strumenti elettronici dei dati personali sensibili e giudiziari.

Chi deve adeguarsi alla normativa sulla Privacy?
Devono adeguarsi tutti coloro che trattano dati personali: aziende, professionisti, cooperative, associazioni, scuole, comuni, ospedali, enti pubblici.

Qual'è la differenza tra dati personali, identificativi, sensibili e giudiziari?
Dati personali: es.nome, cognome;
Dati identificativi: es. impronte digitali;
Dati sensibili: dati idonei a rilevare origine razziale, convinzioni religiose, opinioni politiche, stato di salute, vita sessuale, etc.
Dati giudiziari: dati relativi al casellario giudiziale, qualità di imputato o indagato.

Il documento programmatico sulla sicurezza è realmente necessario?
Il Documento Programmatico sulla Sicurezza è obbligatorio per tutti coloro che trattano dati sensibili e giudiziari con l'impiego di elaboratori elettronici ma è consigliato per tutte le Aziende.

Perchè è consigliato in ogni caso per tutte le aziende?
E' consigliato sempre in quanto si tratta di un "piano di sicurezza" che può essere comunque utile, soprattutto in vista di possibili azioni civili, come elemento di prova dell'adozione di "tutte le misure idonee".

Le misure minime di sicurezza non sono esagerate rispetto alle necessità di una piccola azienda?
No, le misure di sicurezza vanno comunque osservate indipendentemente dalle dimensioni dell'azienda.

Possiamo scegliere di ignorare questo dispositivo di legge e correre il rischio?
No, è necessario adeguare la propria azienda alla normativa vigente, nel caso contrario ci possono essere sanzioni amministrative e penali.

Chi controlla che gli adempimenti previsti dalla legge siano messi in pratica?
I controlli vengono effettuati dalla Polizia Postale e dalla Guardia di Finanza sulla base di un protocollo di intesa con il Garante.

Il DPS deve essere riscritto tutti gli anni?
Il DPS non deve essere totalmente riscritto tutti gli anni ma deve invece essere aggiornato entro il 31-03 di ogni anno.

Chi sono gli incaricati?
Tutte le persone fisiche che hanno accesso ai dati a vario titolo devono essere designate per iscritto quali incaricati del trattamento.

Quali sono i punti di forza della nostra consulenza sulla privacy
- Metodologia collaudata;
- Consulenza di elevata qualità a costi accessibili;
- Capacità di coprire tutto il territorio nazionale;
- Affidabilità, concretezza, flessibilità nell'erogazione dei servizi;
- Know-how avanzato e specializzato sulle dimensioni e sui settori da servire.

Quanto costa una nostra consulenza sulla privacy
Grazie alla nostra collaudata metodologia riusciamo a contenere i costi di consulenza che dipendono da 3 fattori:
- dimensione aziendale (n. di addetti dell'azienda);
- n. di postazioni PC;
- disponibilità di personale aziendale che può affiancare il consulente.