Gestione privacy (D.Lgs. 196/2004)
E'
entrato in vigore il 1 gennaio 2004 il decreto legislativo
n. 196 del 30 giugno 2003, denominato "Codice in
materia di protezione dei dati personali". Il Codice
riunisce in unico contesto la legge 675/1996 e gli altri
decreti legislativi, regolamenti e codici deontologici
che si sono succeduti in questi anni, e contiene anche
importanti innovazioni tenendo conto della "giurisprudenza"
del Garante e della direttiva Ue 2000/58 sulla riservatezza
nelle comunicazioni elettroniche. Il Testo unico è
ispirato all'introduzione di nuove garanzie per i cittadini,
alla razionalizzazione delle norme
esistenti e alla semplificazione degli adempimenti e
sostituirà la legge "madre" sulla protezione
dei
dati, la n. 675 del 1996.
Possiamo supportarVi nell'implementazione di un sistema
organizzativo aziendale conforme alla normativa sulla
privacy.
L'intervento si articola nelle seguenti attività
e fasi:
Audit,
pianificazione interventi, sviluppo documentazione prevista:
Analisi iniziale c/o Vs. sede e valutzione dello stato
attuale, eventual trattamenti affidati all'esterno;
l'intervento può essere limitato ai soli aspetti
documentali ed organizzativi, ovvero riguardare anche
la conformità dei sistemi informativi per quanto
concerne la
- Sicurezza fisica e tecnologica.
- Elenco dei trattamenti di dati personali
- Distribuzione dei compiti e delle responsabilità,
nomine di responsabili e incaricati
- Valutazione di eventuali rischi che incombono sui
dati;
- Misure in essere e da adottare
- Adeguamento delle Misure Minime di Sicurezza e documentazione
necessaria
- Redazione "lettera informativa" (ai sensi
dell'art. 13 del D. Lgs.
- 196/03) - acquisizione del consenso degli interessati
- Redazione del documento "Misure Minime di Sicurezza"
relativo alle misure
- da attuare per l'adeguamento al D. Lgs. 196/03;
- Redazione delle istruzioni per gli incaricati al trattamento
dei dati,
- per il responsabile (se identificato), per l'amministratore
di sistema
- informatico;
- Redazione documento di sintesi (art. 37 D. Lgs. 196/03);
- Pianificazione degli interventi formativi previsti
- Criteri e modalità di ripristino della disponibilità
dei dati (verifica esistenze di procedura già
operativa, eventuali indicazioni per l'implementazione)
- Fornitura di un CD con menù-guida contenente
|