Global Laboratory S.r.l. Servizi integrati per l'informatizzazione e impianti telematici |
|
Privacy – Protezione dati personali |
Aggiornamenti |
Gestione degli adempimenti previsti dal D. Lgs. 196 del 30/06/2003 ed emissione Documento Programmatico per l'applicazione delle misure minime di Sicurezza adottate per il trattamento dei dati personali
|
|
---|---|
Le normative sulla sicurezza dei dati personali, nell'ambito della più generale disciplina della "Privacy", richiedono l'implementazione, nella propria struttura aziendale, di misure di sicurezza a tutela dei dati personali trattati con sistemi elettronici o cartacei. Dal 1 gennaio 2004, è entrato in vigore il nuovo Codice della Privacy, adottato con il D.Lgs. n. 196 del 30/06/2003. L'importanza di questo Testo Unico risiede nel fatto che, dopo una prima proroga legislativa prevista nella legge 675/1996, si è giunti ad una raccolta sistematica di tutte le disposizioni in materia di trattamento dei dati personali, di disposizioni sulla riservatezza e sulle misure di sicurezza adottate nelle comunicazioni elettroniche, estendendo l’obbligo a tutte le strutture che trattano dati personali comuni, sensibili o giudiziari, ed allargando la portata degli adempimenti a cui sono tenute le aziende obbligate. Ricordiamo che, per misure di sicurezza, si intendono i criteri, le procedure e i sistemi finalizzati a ridurre al minimo i rischi di distruzione o perdita dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. A titolo esemplificativo, per citarne alcune, si tratta di proteggere l'accesso a banche dati riservate, di protezione anti-virus e anti-intrusione, di creazione e conservazione di copie di salvataggio, di protezione fisica degli archivi cartacei ed elettronici, etc. La Global Laboratory S.r.l. ha realizzato un software gestionale per l’adozione delle misure minime di sicurezza per il trattamento dei dati personali in azienda. Il software, recependo obblighi e adempimenti previsti dalla normativa, consente di gestire in modo programmatico il flusso documentale che ogni soggetto deve redigere ed aggiornare nell’ambito della propria attività lavorativa. In particolare ci riferiamo alla compilazione del DPS (Documento Programmatico sulla Sicurezza) definito sulla base dell’analisi dei rischi, della distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al |
trattamento dei dati stessi. In particolare il software si propone di: a) definire la struttura organizzativa per individuare gli incaricati del trattamento e della tenuta dei dati, in considerazione dei rischi e delle modalità per prevenire danni; b) definire le procedure per assicurare l’integrità e la protezione dei dati, attraverso particolari misure di sicurezza adottate in funzione delle diverse tipologie di banche dati gestite ed in funzione dei relativi rischi previsti per la tenuta dei medesimi; c) indicare i criteri tecnici per garantire la sicurezza delle trasmissioni dei dati, la salvaguardia delle informazioni gestite in termini di riservatezza, integrità e disponibilità, ivi compresi quelli per le restrizioni di accesso per via telematica; d) elencare le procedure attivate per la creazione di copie di salvataggio, di protezione fisica degli archivi cartacei ed elettronici, compreso l'aggiornamento dei software anti-virus; e) emettere il documento programmatico della sicurezza, che le aziende devono redigere annualmente secondo normativa. |