DPS Documento Programmatico sulla Sicurezza D. Lgs 196/93 Codice sulla Privacy

Транскрипт

1 C.A.A. consulenzaagroaziendale.com del Dott. Lazzaro Palumbo DPS Documento Programmatico sulla Sicurezza D. Lgs 196/93 Codice sulla Privacy Aziendale 1

2 Sicurezza D. Lgs 196/03 (privacy) Il decreto legislativo del 30 Giugno 2003, n. 196 obbliga tutte le aziende, pubbliche o private, che trattano dati personali,con l ausilio l di strumenti elettronici o non, a dotarsi di misure minime di sicurezza Indicato negli articoli 34 e 35 del decreto Aziendale 2

3 Sicurezza D. Lgs 196/03 (privacy) Il Documento Programmatico sulla Sicurezza (DPS) è un documento che attesta l applicazione l delle misure minime di sicurezza presenti in aziende per la gestione dei dati medianti sistemi elettronici e non Il DPS deve essere redatto entro il 31 marzo 2006 Aziendale 3

4 Sicurezza D. Lgs 196/03 (privacy) Misure minime di sicurezza per il trattamento dei dati senza strumenti elettronici (art 35) Previsione di procedure per un adeguata custodia dei dati affidati agli incaricati per lo svolgimento dei loro compiti Valutazione dei rischi che incombono sulla sicurezza dei dati Redazione e aggiornamento del DPS Formazione del personale Aziendale 4

5 Sicurezza D. Lgs 196/03 (privacy) Misure minime di sicurezza per il trattamento dei dati con strumenti elettronici (art 34) Autenticazione informatica Utilizzazione di un sistema di autorizzazione Protezione degli strumenti elettronici nei confronti dei trattamenti illeciti dei dati Adozione di procedure per la custodia della copia dei dati e del loro ripristino Redazione e aggiornamento del DPS Valutazione dei rischi che incombono sulla sicurezza dei dati Formazione del personale Aziendale 5

6 Il DPS è dunque di per se stesso una misura minima di sicurezza Aziendale 6

7 Il D. Lgs 196/93, nell art 19 dell allegato B (disciplinare tecnico per le misure minime di sicurezza) recita: Entro il 31 marzo di ogni anno il titolare di un trattamento di dati redige il Documento Programmatico sulla Sicurezza (DPS) contenente idonee informazioni riguardo: Aziendale 7

8 Elenco dei trattamenti di dati personali La distribuzione dei compiti e delle responsabilità nell ambito delle strutture preposte per il trattamento Analisi dei rischi che incombono sui dati Le misure da adottare per garantire l integritl integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali ai fini della loro custodia e accessibilità La descrizione e le modalità per il ripristino della disponibilità dei dati in seguito al loto danneggiamento La necessita di formazione del personale Aziendale 8

9 Il D. Lgs 193/03 impone inoltre nell art. 26 dell allegato B (disciplinare tecnico per le misure minime di sicurezza) : Il titolare riferisce, nella relazione accompagnatoria del bilancio di esercizio (se dovuta) dell avvenuta redazione e aggiornamento del DPS Aziendale 9

10 L inosservanza delle norme previste dal codice sulla privacy è perseguibile penalmente e civilmente. Le sanzioni vanno da: a Reclusione da 6 mesi a 3 anni Il controllo per il rispetto del codice sulla privacy è stato affidato alla Guardia di Finanza dal Garante della Privacy. Su richiesta della Guardia di Finanza il titolare del trattamento dei dati dovrà esibire le misure minime di sicurezza adottate per la protezione dei dati ovvero il DPS. Aziendale 10

11 La C.A.A è in grado di proporre una propria offerta di servizio per supportare le aziende/esercizi in: tutte le problematiche inerenti all adeguamento adeguamento al codice sulla privacy redazione del DPS Aziendale 11

12 Obbiettivi del servizio sono: Creare un DPS corretto e utile nella sostanza Fornire suggerimenti operativi per gestire nel rispetto della legge i dati (misure minime di sicurezza) Consentire all azienda azienda di adeguare la propria organizzazione alla norma e di mantenerla adeguata nel tempo Aziendale 12

13 C.A.A. consulenzaagroaziendale.com del Dott. Lazzaro Palumbo F I N E Aziendale 13