Noi ti aiutiamo a trovarlo.

Transcript

1 I Dossier Expopage Il business è ovunque. Noi ti aiutiamo a trovarlo. A norma con la Privacy In partnership con

2 WPS Group opera nell'area dei servizi per le aziende, garantendo soluzioni pratiche ed efficienti. I servizi che proponiamo si adattano perfettamente alla piccola realtà così come alla grande azienda, grazie a personalizzazioni e metodologie lavorative sviluppate per offrire sempre qualità e competenza. CONSULENZA REDAZIONE DPSS WPS Group offre servizi di consulenza per la messa a norma aziendale, la redazione del D.P.S.S. e la predisposizione di tutta la documentazione correlata (lettere di incarico, informative, accordi di riservatezza). REDAZIONE DEL D.P.S.S. AUTOMATIZZATA Grazie ad un software semplice e veloce potrete automatizzare il processo di messa a norma in poco tempo, L utilizzo non richiede particolari conoscenze informatiche ed è alla portata di tutti! SUPPORTO LEGALE ONLINE SULLA NORMATIVA Grazie ad uno strumento semplice ed innovativo, è possibile porre i propri quesiti e mantenere uno storico sempre consultabile. FORMAZIONE PRIVACY IN AULA WPS Group organizza sessioni formative anche personalizzate in base alle esigenze del Cliente. Disponibile anche all'organizzazione di sessioni multi aziendali, col vantaggio di poter far partecipare gli incaricati a rotazione ed evitare assenze numerose contemporaneamente all'interno dell'azienda. FORMAZIONE PRIVACY E-LEARNING Organizzato su 10 step, il corso è fruibile online da qualsiasi postazione connessa ad internet tramite accesso con username e password, svolgibile anche in più sessioni mantenendo l avanzamento raggiunto. Alla fine di ogni step, per verificare l'effettivo apprendimento, un test di valutazione preclude il passaggio allo step successivo. La durata è di circa 120 minuti durante i quali vengono trattati tutti gli argomenti della Normativa Privacy. Il Corso E-Learning WPS è l'unico a oggi a includere nel percorso formativo anche il provvedimento del 1 Marzo emanato nel WPS GROUP Via Gandhi 1, Muggiò (MI) Tel Fax info@wps-group.it Web:

3 LA NORMATIVA PRIVACY Conosciamo una legge obbligatoria per tutte le società. L attuale legge che disciplina la Privacy in Italia è il D.Lgs. 196/03, recepimento di una direttiva europea. Evoluzione della vecchia Legge 675/96 e di altri Provvedimenti, il Codice Privacy pone importanti innovazioni logistiche e tecnologiche per la tutela della Privacy in azienda. l installazione di sistemi di protezione (antivirus o firewall) sui computer che trattano dati anche ordinari La formazione di tutto il personale incaricato Il D.P.S.S. stesso è una misura minima e va redatto entro il 31 marzo di ogni anno. NUOVI PROVVEDIMENTI DEL GARANTE PRIVACY Il Provvedimento del 1 Marzo 2007 Il Garante impone anche l adozione di tutti i nuovi Provvedimenti emanati e la relativa formazione del personale. Dall entrata in vigore della Normativa il Provvedimento forse più importante e attuale è il Provvedimento del 1 Marzo Tale Provvedimento sancisce le regole per l utilizzo di internet e della posta elettronica sul posto di lavoro, un provvedimento assolutamente importante e attuale che tocca l attività di tutte le società. COSA DICE LA NORMATIVA La Normativa Privacy impone a tutte le società, l adozione di misure minime di sicurezza, fra le quali la redazione del D.P.S.S. (Documento Programmatico Sulla Sicurezza) e la formazione di tutto il personale incaricato. Misure minime? Le misure minime sono una serie di accorgimenti che l azienda deve adottare per garantire la sicurezza. Come si può intuire, è un Provvedimento assolutamente significativo e vicino all attività di ogni azienda. Esso pone delle regole di comportamento (per entrambe le parti, datore di lavoro e dipendente), che sino all entrata in vigore non erano ancora state chiaramente regolamentate dal alcuna normativa. Alcuni esmpi di misure minime? la riposizione dei dati sensibili in luoghi protetti la predisposizione di sistemi di autenticazione/autorizzazione 1 I Dossier Expopage

4 Solo lo statuto dei lavoratori accennava all argomento ma indirettamente, ponendo delle regole generali nel controllo a distanza del lavoratore. Il Provvidemento del 1 Marzo 2007 è stato il primo a regolamentare internet e posta elettronica e per questo va adottato da tutte le aziende che offrono internet e posta elttronica come strumento lavorativo ai propri dipendenti. LA MESSA A NORMA AZIENDALE E LA REDAZIONE DEL D.P.S.S. Molto più semplice di quanto pensiate... La messa a norma dell azienda non consiste solamente nella redazione del D.P.S.S..consiste nell adozione di tutte le misure minime di sicurezza e nella valutazione di un analisi dei rischi rilevati in azienda. L adozione di tali misure e la valutazione dei rischi vanno a formare il D.P.S.S. che è una fotografia dell organizzazione aziendale nell ottica privacy. L azienda può avvalersi di software specifici per la redazione del D.P.S.S. (indicata principalmente per le micro attività) o dei servizi di consulenza di società specializzate in Privacy che sapranno guidare la società nell adozione delle misure da adottare e redigere il D.P.S.S.. LA FORMAZIONE DEL PERSONALE Un aspetto normativo che passa spesso in secondo piano è la formazione del personale incaricato. Imposta dall allegato B del decreto[ 1 ], è forse la misura minima più importante della Normativa: chiunque tratta dati deve essere a conoscenza del Codice, altrimenti non sarebbe autorizzato a farlo! La previsione e l adozione di tali interventi normativi è uno dei punti del D.P.S.S. ed una mancata adozione comporterà la presenza di una minaccia attiva nell alisi dei rischi (anch essa parte integrante del D.P.S.S.). La formazione può essere svolta in 2 modalità: In aula: con sessioni formative multiple del personale E-Learning: tramite computer connesso a internet [ 1 ] Allegato B del D.Lgs. 196/03, punto 19.6: Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza contenente idonee informazioni riguardo: [...] la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell'ingresso in servizio [...] 2 I Dossier Expopage

5 LE SANZIONI Le sanzioni per mancati adempimenti in ambito Privacy sono sia amministrative che penali. Omessa o inidonea informativa all interessato da a euro per violazione dei dati sensibili o giudiziari da a per la violazione dei dati sensibili/giudiziari Cessione dei dati da a euro Omessa o incompleta notificazione da a euro Sanzione accessoria: pubblicazione ordinanza ingiunzione. Omessa informazione o esibizione al Garante da a euro. Trattamento illecito di dati, Falsità nelle dichiarazioni al garante Reclusione da 6 mesi a 3 anni Inadeguatezza delle Misure minime di sicurezza da a euro Reclusione fino a 2 anni Inosservanza di provvedimenti del Garante Reclusione da 3 mesi a 2 anni Le informazioni di questo dossier sono tratte da fonti ritenute attendibili. Ciò nonostante Expopage informa i lettori che tale pubblicazione ha uno scopo puramente informativo e le notizie contenute non hanno carattere di ufficialità. Chiuso in redazione il 22 Ottobre I Dossier Expopage