PRIVACY
Il 1° gennaio 2004 è entrato in vigore il “Codice in materia di protezione dei dati personali” ( d.lgs 196/2003).
CHI DEVE ADEGUARSI?
Chiunque tratti dati personali è obbligato ad adeguarsi alle disposizioni contenute nel “Nuovo codice della Privacy”.
Per Dato personale si intende : Qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione.
Per Trattamento si intende : qualunque operazione o complesso di operazioni, effettuati con qualsiasi mezzo (elettronico, automatico, manuale), concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione, la modificazione … la diffusione, la cancellazione e la distruzione dei dati, anche se non registrati in una banca dati.
COME ADEGUARSI?
Ridurre al minimo i rischi di distruzione e perdita dei dati, di accesso non autorizzato, trattamento non consentito o non conforme alle finalità della raccolta mediante l’adozione di idonee e preventive misure di sicurezza.
• Misure necessarie per proteggere l’accesso ai dati (sistema di autenticazione, autorizzazione, credenziali)
• Misure per proteggere i dati da intrusioni di soggetti esterni (virus, worm, hackers)
• Misure per salvare i dati con copie di sicurezza e ripristino
• Misure organizzative per chi tratta i dati
CHI CONTROLLA?
E’ stato siglato un protocollo d’intesa tra la Guardia di Finanza ed il Garante della Privacy, al fine di effettuare i controlli presso i soggetti obbligati ad adeguarsi alla normativa.
COSA SI RISCHIA?
Le sanzioni possono essere di tipo amministrativo (fino a €. 204.000), penali (reclusione fino a 3 anni ed Esclusione dalle gare di appalto).
E’ sanzionato chi non prova di aver adottato tutte le misure idonee al trattamento della sicurezza dei dati (Risarcimento dei danni ai sensi dell’art. 2050 c.c.).i
COS’E’ IL DPS?
E’ il Documento programmatico sulla sicurezza da aggiornare ogni anno entro il 31/03. Il titolare riferisce nella relazione accompagnatoria del bilancio d’esercizio, dell’avvenuta redazione o aggiornamento del DPS.