Scade il 31 Marzo 2010 il termine ultimo per l’aggiornamento del Documento Programmatico sulla Sicurezza dei dati e delle informazioni (DPS), adempimento obbligatorio per tutte le imprese.

Il Codice in materia di protezione dei dati personali, prevede già da diversi anni che le aziende adottino nuove "misure minime" di sicurezza. Tra queste misure rientra anche l’obbligo di redigere o aggiornare il documento programmatico sulla sicurezza (DPS) entro il 31 marzo di ogni anno. Le aziende devono conservare presso la propria struttura detto documento certificandone la data di compilazione. Per agevolare coloro che sono tenuti a tale adempimento, il Garante della privacy ha già fornito negli anni scorsi alcuni chiarimenti e in particolare è disponibile sul sito del Garante una guida operativa con la finalità di aiutare anche ai soggetti che non dispongono di competenze specifiche.

Tale aggiornamento si rende necessario ogni anno per i seguenti motivi:

1)  Riportare tutte le eventuali variazioni avvenute in Azienda, anche le più semplici, che possono coinvolgere il trattamento dei dati e delle informazioni, come ad esempio un nuovo personal computer, un nuovo dipendente, un dipendente licenziato, il cambio d'indirizzo, cambio della persona incaricata del trattamento dei dati, ecc...

2)  L'avvenuto aggiornamento, anche senza la necessità di apportare modifiche, va necessariamente riportato nella relazione di bilancio annuale delle aziende.

3)  Il Decreto Legislativo n.196 del 2003 (codice in materia di protezione dei dati personali), con particolare riferimento alle misure di sicurezza, richiede l'aggiornamento annuale del DPS.

Per maggiori informazioni e/o per la stesura e/o l’aggiornamento del documento sulla sicurezza dei dati, potete rivolgervi alla Sinfotech srl www.sinfotech.it e/o contattarci all’indirizzo web Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.

Privacy - Adeguamento al D.Lgs 196/03

Il D.lgs 196/03 cd. “Codice della Privacy”, entrato in vigore il 1° gennaio 2004 ha confermato e aggiornato la disciplina in materia di sicurezza dei dati personali e dei sistemi informatici e telematici introdotta nel 1996.

L’attuale normativa impone ad aziende, professionisti ed enti pubblici ed in generale a qualunque soggetto che raccolga e tratti dati personali e sensibili, due distinti obblighi:
1) L’obbligo generale di custodire e controllare i dati personali oggetto di trattamento per contenere nella misura piu’ ampia possibile il rischio che i dati siano distrutti, dispersi anche accidentalmente, conoscibili fuori dei casi consentiti o altrimenti trattati in modo illecito.
2) L’obbligo di adottare in ogni caso le misure minime di sicurezza specificate tassativamente nell’allegato B del codice per assicurare comunque un livello minimo di protezione dei dati personali, ed ogni altra misura di sicurezza idonea a fronteggiare le predette evenienze. L’inosservanza di tali obblighi viola i diritti degli interessati e rende il trattamento illecito esponendo a responsabilita’ civile e penale oltre che a pesanti sanzioni amministrative gli Amministratori delle aziende.