Privacy Aziendale & Servizi Tecnosoft

Stargate

Software gestionale Privacy

Tecnosoft

Servizi e Soluzioni Informatiche

SERVIZI TECNOSOFT

privacy tecnosoft I nostri Servizi per il Nuovo Codice Privacy e Sicurezza Aziendale

Il nuovo Disciplinare Tecnico in Materia di Misure Minime di Sicurezza, che entra a fare parte integrante del nuovo codice privacy, prevede diverse novità sostanziali ed è quindi importante avere ben chiare quali sono le misure da adottare per tutti gli enti e le aziende e verificare rapidamente la propria situazione per ottemperare ai dettami della nuova legge entro le scadenze fissate ed evitare di incorrere nelle pesanti sanzioni previste per coloro che non le rispettano.

Per tale argomento riteniamo di fare un’operazione utile e gradita nel segnalarvi brevemente quali sono i punti importanti da tener presente mettendo a disposizione la nostra esperienza e la nostra professionalità che da anni ci contraddistingue nei servizi nel settore.

PRIVACY - Il decreto legge "Sviluppo" n. 70/2011 e novità in tema di "Legge Privacy"

Il decreto legge Sviluppo n. 70/2011, pubblicato sulla Gazzetta Ufficiale n. 110 del 13 Maggio 2011, ha introdotto talune novità e modifiche, provvisoriamente esecutive, al D. Lgs. 196/2003 (così detta "legge Privacy"), che si riepilogano di seguito.

Gestione dei curricula in azienda.
In caso di ricezione di curricula spontaneamente trasmessi dagli interessati ai fini dell'eventuale instaurazione di un rapporto di lavoro, l'azienda è tenuta a rilasciare l'idonea informativa prevista dall'art. 13 del D. Lgs. 196/2003, al momento del "primo contatto con i candidati".
Concretamente, rispetto alle precedenti disposizioni di legge, viene variato il momento in cui nasce l'obbligo di rilascio dell'informativa. In virtù di un'apposita deroga, non necessita poi richiedere il consenso, anche se il curriculum dovesse evidenziare dati sensibili del candidato.

Rapporti fra imprese.
Se l'azienda tratta dati personali riferiti ad altre aziende (persone giuridiche), esclusivamente per finalità amministrativo-contabili, non è necessario rilasciare l'informativa e richiedere il consenso al trattamento dei dati. oncretamente, non sono apportate significative modifiche alle precedenti disposizioni di legge poiché già in passato, per finalità amministrativo-contabili, non necessitava la raccolta del consenso.
È ancora necessario continuare a rilasciare l'informativa nel momento in cui i dati fossero trattati per ulteriori finalità rispetto a quelle amministrativo-contabili o nel momento in cui i clienti/fornitori fossero persone fisiche. Permane l'obbligo di rilasciare l'informativa anche in caso di "comunicazione di dati tra società, enti o associazioni con società controllanti, controllate o collegate ai sensi dell'articolo 2359 del codice civile ovvero con società sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanei di imprese con i soggetti ad essi aderenti, per le finalità amministrativo contabili".

Documento programmatico sulla Sicurezza
Per le società che a seguito di una scrupolosa verifica periodica, appurino di trattare soltanto dati personali non sensibili e come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche se extracomunitari, compresi quelli relativi al coniuge e ai parenti, la tenuta di un aggiornato Documento Programmatico sulla Sicurezza, può essere sostituita dalla stesura di un'apposita autocertificazione, resa necessariamente dal Titolare del trattamento (non è ammesso che l'autocertificazione sia redatta dal "Responsabile Privacy"), ai sensi dell'articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, con la quale si sancisce di trattare soltanto i dati di cui sopra e di aver introdotto all'interno dell'azienda tutte le misure minime di sicurezza previste dal disciplinare tecnico contenuto nell'allegato B al D. Lgs. 196/2003.
È molto importante ricordare che l'autodichiarazione mendace espone il Titolare del trattamento a responsabilità penale.

documentazione L'obbligatorietà dell'adeguamento alla nuova normativa coinvolge tutti coloro che per l'espletamento della loro attività trattano dati personali: enti pubblici, liberi professionisti, aziende, comuni, scuole, ospedali, cooperative e associazioni. Sono in pratica escluse dall'adeguamento alla nuova legge solo le persone fisiche che intendano effettuare il trattamento di dati personali per soli fini personali e, in nessun caso, prevedano la cessione o la comunicazione dei dati in loro possesso a terzi.

Vi mettiamo a disposizione tutta la documentazione originale e le considerazioni generali sull'argomento per meglio comprendere come rispettare la normativa.

formazione_qualificata

Nelle moderne aziende gli incaricati al trattamento dei dati, del sistema informativo e della sicurezza, hanno bisogno di una formazione specifica e qualificata sulla tutela della privacy, una materia ampia e regolata dal Testo Unico sulla privacy e successivi aggiornamenti.

Proponiamo una formazione sia sui sistemi che sulle procedure per i trattamento dei dati che corsistica generale a moduli che per argomenti specifici.

agenda Scadenze ricorsive, monitoraggio delle risorse fisiche, organizzative, logiche (banche dati), hardware e software interessate al processo di trattamento dei dati.

Per il responsabile informatico aziendale esistono delle attività cicliche (trimestrali o semestrali) per quanto riguarda l'aggiornamento della patch di sicurezza, la verifica dei service pack dei Sistemi Operativi, allineamento delle versioni degli applicativi, verifica delle policy di sicurezza per la navigazione internet e l'utilizzo della posta elettronica e l'antivirus che noi della Tecnosoft possiamo effettuare per vostro conto.

carta I nostri servizi si integrano in maniera trasparente e significativa alle componenti organizzative, normative, tecnologiche e di processo per realizzare soluzioni realmente efficaci e in sintonia con l’organizzazione.

Molta attenzione viene fatta ai sistemi e le politiche aziendali per la consulenza e la redazione del DPSS completando con l'analisi dei rischi informatici e studio delle priorità di intervento per l'accessibilità ai dati.

Le nostre sono tutte attività modulari e non invasive per non creare disservizi alla vostra quotidianità.

Chi è Online

PRIVACY - Il decreto legge "Sviluppo" n. 70/2011 e novità in tema di "Legge Privacy"