.: Il decreto 196/2003
.: Premessa

.: Bilanci

.: Ambito applicativo
.: La notifica al garante
.: Misure minime di sicurezza
.: Il DPSS
.: Le sanzioni
 
.: FAQ domande frequenti
.: FAQ su Kit Privacy
 
: Richiedi Check gratuito
 
Semplificazioni e nuove sanzioni per la Privacy

Il Garante per la Privacy ha varato, mediante il provvedimento del 27 novembre 2008, pubblicato sulla Gazzetta Ufficiale n. 287 del 9 dicembre 2008, una serie di procedure semplificate per rendere più snella l’applicazione delle misure minime di sicurezza, da parte di soggetti pubblici e privati, in merito al trattamento dei dati personali.

Le nuove modalità semplificative interessano:

a) amministrazioni pubbliche e società private che utilizzano dati personali non sensibili (nome, cognome, indirizzo, codice fiscale, numero di telefono) o che trattano come unici dati sensibili dei dipendenti quelli relativi allo stato di salute (senza indicazione della relativa diagnosi) o all'adesione ad organizzazioni sindacali;

b) piccole e medie imprese, liberi professionisti o artigiani che trattano dati solo per fini amministrativi e contabili.

Obiettivo dell'Autorità Garante è quello di mantenere un adeguato livello per le misure minime di sicurezza venendo però incontro alle esigenze prospettate da imprese, soprattutto di piccole dimensioni, volte a snellire le procedure ed a graduare le cautele a seconda della delicatezza dei trattamenti.

In base al provvedimento del Garante, le categorie interessate:

·         possono impartire agli incaricati le istruzioni in materia di misure minime anche oralmente;

·         possono utilizzare per l'accesso ai sistemi informatici un qualsiasi sistema di autenticazione basato su un username e una password; lo username deve essere disattivato quando viene meno il diritto di accesso ai dati (es. non si opera più all'interno dell'organizzazione);

·         in caso di assenze prolungate o di impedimenti del dipendente possono mettere in atto procedure o modalità che consentano comunque l'operatività e la sicurezza del sistema ( ad es. l'invio automatico delle mail ad un altro recapito accessibile);

·         devono aggiornare i programmi di sicurezza (antivirus) almeno una volta l'anno, e effettuare backup dei dati almeno una volta al mese.

Con il provvedimento, inoltre, il Garante ha voluto fornire a piccole e medie imprese, artigiani, liberi professionisti, soggetti pubblici e privati che trattano dati solo a fini amministrativi e contabili, alcune indicazioni per la redazione di un Documento Programmatico per la Sicurezza (DPS) semplificato.

Procedure semplificate sono state indicate anche per chi tratta dati senza l'impiego di sistemi informatici.

D’altra parte, però, l’ art. 44 del Decreto Legge n. 207 del 30 dicembre 2008 (Disposizioni in materia di tutela della riservatezza) ha inteso inasprire in modo significativo le sanzioni economiche previste per alcuni illeciti connessi al trattamento dei dati personali, raddoppiando l’entità della sanzione in molti casi e prevedendo anche nuove tipologie di violazioni.

Alla luce di tali provvedimenti e delle nuove disposizioni sanzionatorie connesse al trattamento dei dati, la XENIANET S.r.l. si adopererà per ogni eventuale aggiornamento della documentazione sulla Privacy, restando a disposizione di tutta la clientela per ulteriori chiarimenti.

 

 
 

Eventi


10/04/2005
Nell'ambito della BMT 2005, si è svolto il convegno sulla Privacy nel settore turistico

Dicono di noi:
Il Mattino
Il Denaro
GuidaViaggi

 

| homepage | Informativa sulla privacy | chi siamo | Offerta Privacy | Contatti | Job opportunity | Credits | e-mail |
© 2004 privacycampania.it è un marchio di NET Gamma srl - P.IVA: 06777601219