Privacy

images-1Dal 1 gennaio 2004 è entrato in vigore il nuovo "Codice della Privacy" ovvero il Decreto Legislativo 30 giugno 2003 n. 196 "Codice in materia di protezione dei dati personali", pubblicato nella Gazzetta Ufficiale n. 174 del 29/07/03 – supplemento ordinario n. 123 che "...garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonchè della dignità dell'interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali".

Sono obbligati al rispetto delle suddette regole tutti coloro che trattano dati personali, a titolo esemplificativo: aziende, liberi professionisti (avvocati, commercialisti, medici...), cooperative, associazioni, pubbliche amministrazioni, enti territoriali, enti ospedalieri, istituti scolastici.

La C.I.A. LAB srl offre la consulenza necessaria per la redazione DPS, la predisposizione delle misure di sicurezza e per l'assolvimento degli altri adempimenti richiesti dal Codice della Privacy.

In particolare il servizio, necessariamente personalizzato su ciascuna aziendale e studio professionale, è suddiviso in diverse fasi e comprende:

- Sopralluogo e ricognizione preliminare, in questa fase si procede ad un attento esame:

delle apparecchiature informatiche e dei luoghi fisici in cui sono custoditi i dati;

dei dati trattati al fine della identificazione tipologica degli stessi;

Privacydella presenza degli eventuali soggetti esterni a cui vengono comunicati i dati personali ai sensi del codice sul trattamento dei dati personali;

delle banche dati soggette a protezione;

della tipologia di dispositivi di accesso e dei rischi che incombono sui dati;

delle misure già poste in essere e di quelle ulteriori che si riveleranno necessarie;

degli strumenti preesistenti e di quelli, ulteriori, necessari per predisporre il disaster recovery;

del grado di conoscenza della materia e deirelativi rischi da parte del personale e pianificazione contestuale degli interventi formativi previsti dal codice sul trattamento dei dati personali.

- Redazione del Documento Programmatico sulla Sicurezza (DPS).

Dopo aver raccolto ed elaborato i dati relativi alle specifiche esigenze dell'assistito si provvederà alla redazione scritta e su supporto informatico del documento programmatico sulla sicurezza dei dati personali ai sensi del Codice della Privacy e del relativo disciplinare tecnico.

- Predisposizione modelli per: informativa, consenso, lettere di incarico...

In base al tipo di attività svolta ed alla fenomenologia dei dati trattati si provvederà alla predisposizione dei modelli relativi all'informatiprivacy-1va, al consenso ed alle lettere di incarico relative all'inquadramento strutturale ed organizzativo del sistema di trattamento dei dati personali (All. B 19.1 – 19.2) ed alla ulteriore modulistica necessaria a facilitare gli adempimenti previsti dal Codice della Privacy.

- Corsi di formazione

In accordo con il responsabile della struttura aziendale e/o professionale si possono effettuare dei corsi di formazione ed aggiornamento idonei ad adempiere agli obblighi previsti dal Codice della Privacy.

- Aggiornamento periodico del Documento Programmatico sulla Sicurezza (DPS).

Entro il 31 marzo di ogni anno deve essere effettuato il rinnovo del DPS aggiornandone i contenuti. in seguito a semplificazioni entrate in vigore nel 2008 l'obbligo dell'aggiornamento annuale è stato sostituito dall'autocertificazione nel caso in cui non sono trattati dati sensibili, se non quelli relativi allo stato di salute o malattia dei propri dipendenti e collaboratori, o all'adesione ad organizzazioni sindacali o a carattere sindacale, nell'osservanza delle misure di sicurezza previste dall'allegato B.

- Notifica al Garante privacy

Alcuni soggetti, ossia solo i titolari che effettuano una o più attività di trattamento tra quelle specificamente indicate dal Codice, devono effettuare una comunicazione telematica al Garante, prima di iniziare il trattamento dei dati, in cui dichiarano l'esistenza di un'attività di raccolta e di utilizzazione di certi dati personali. La CIALAB è in grado di fornirvi completa assistenza e supporto per la comunicazione telematica nel caso in cui sia richiesta dall'attività da voi svolta.

Contatti:

Ing. Flavia Fede Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo. 393.9323709