Domande sulla privacy

FAQ

In cosa consiste il documento programmatico sulla sicurezza?

  1. Il Documento Programmatico per la Sicurezza identifica gli aspetti dell’infrastruttura tecnologica aziendale coinvolti nella gestione di dati personali e sensibili, verificandone l’aderenza a quanto disposto dalle più recenti normative (Dlgs. N.196 del 30 Giugno 2003).
  2. Il Documento Programmatico sulla Sicurezza (D.P.S.) costituisce una misura minima di sicurezza inerente il trattamento con strumenti elettronici dei dati personali sensibili e giudiziari.

Chi deve adeguarsi alla normativa?
Devono adeguarsi tutti coloro che trattano dati personali: aziende, professionisti, cooperative, associazioni, scuole, comuni, ospedali, enti pubblici.

Qual è la differenza tra dati comuni, sensibili e giudiziari?
Dati comuni: nome, cognome, telefono, fax, codice fiscale, partita Iva, etc.
Dati sensibili: dati idonei a rilevare origine razziale, convinzioni religiose, opinioni politiche, stato di salute, vita sessuale, etc.
Dati giudiziari: dati relativi al casellario giudiziale, qualità di imputato o indagato
Il documento programmatico sulla sicurezza è realmente necessario?
Il Documento Programmatico sulla Sicurezza è obbligatorio per tutti coloro che trattano dati personali con l’impiego di elaboratori elettronici ma è consigliato per tutte le Aziende.
Perché è consigliato in ogni caso, per tutte le aziende?
E’ consigliato sempre in quanto si tratta di un “piano di sicurezza” che può essere comunque utile, soprattutto in vista di possibili azioni civili, come elemento di prova dell’adozione di “tutte le misure idonee”.

Qual è il termine ultimo per adeguarsi alla normativa?
Il termine ultimo per adeguarsi alla normativa è il 31 Dicembre 2005.
Le misure minime di sicurezza non sono esagerate rispetto alle necessità di una piccola azienda?
No, le misure di sicurezza vanno comunque osservate indipendentemente dalle dimensioni dell’azienda.
Possiamo scegliere di ignorare questo dispositivo di legge e correre il rischio?
No, è necessario adeguare la propria azienda alla normativa vigente, nel caso contrario ci possono essere sanzioni amministrative e penali.
Chi controlla gli adempimenti previsti dalla legge siano messi in pratica?
I controlli vengono effettuati dalla Polizia Postale e dalla Guardia di Finanza sulla base di un protocollo di intesa con il Garante.
Il DPS deve essere riscritto tutti gli anni?
Il DPS non deve essere totalmente riscritto tutti gli anni ma deve invece essere aggiornato entro il 31-03 di ogni anno
Chi sono gli incaricati?
Tutte le persone fisiche che hanno accesso ai dati a vario titolo devono essere designate per iscritto quali incaricati del trattamento.