News ed eventi


Adempimenti delle azienda in materia di Privacy e protezione dati personali

inserito il 03 novembre 2015

 

PRIVACY

La protezione dei dati personali e la Privacy

Dall'1/1/2004 è in vigore il D.Lgs. 30 Giugno 2003 n. 196 "Codice in materia di protezione dei dati personali", detto anche “ Testo Unico sulla Privacy” che sostituisce, innovandola, la precedente normativa di cui alla Legge 675/96. La normativa impone ad enti ed imprese una serie di nuovi obblighi a cui sono soggetti tutti coloro che trattano dati di persone fisiche persone giuridiche, enti, associazioni identificate o identificabili.

In sintesi il nuovo Codice richiede, a tutti coloro che per l'espletamento della loro attività trattano dati personali, di adottare alcune “misure minime” per la sicurezza per il trattamento dei dati stessi tra cui:

•  Nomina di alcune figure specifiche previste dal D.lgs stesso (Titolare del trattamento, Responsabile del trattamento, incaricati);

•  Pianificazione della formazione per il personale incaricato del trattamento dei dati;

•  Definizione di adeguate Informative e raccolta del consenso da parte degli interessati;

•  Analisi dei dati e delle bamche dati personali che vengono trattate;

•  Assegnazione di permessi e criteri di accesso ai dati personali;

•  Protezione elaboratori contro rischi di intrusione e virus;

• Adozione di adeguate misure di protezione sugli archivi cartacei/fisici;

• Redazione di un Documento Programmatico Sulla Sicurezza (DPS) con cadenza annuale.

 

Sanzioni Civili

Notificazione (art. 163): Omessa, non tempestiva o incompleta notificazione, la sanzione amministrativa va da 10.000 a 60.000 euro.

Informativa (art 161): L'omessa o inidonea informativa all'interessato, è punita con la sanzione amministrativa del pagamento di una somma da 3.000 euro a 18.000 euro. Nel caso in cui la violazione dell'informativa riguardi dati sensibili o giudiziari, o trattamenti di dati che presentano rischi specifici o di maggiore rilevanza del pregiudizio la cifra è ancora più elevata: da 5.000 a 30.000 euro (la somma moltiplicabile per tre a seconda delle condizioni economiche del contravventore).

omessa informazione o esibizione di documenti al Garante (art. 164): chiunque omette di fornire le informazioni o di esibire i documenti richiesti dal Garante, è punito con una sanzione amministrativa del pagamento di una somma da 4.000 a 24.000 euro.

Sanzioni Penali

falsità nelle dichiarazioni e notificazioni al Garante (art. 168): chiunque, nella notificazione o negli atti esibiti in un procedimento dinnanzi al Garante o nel corso di accertamenti dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi, salvo che il fatto costituisca più grave reato, è punito con la reclusione da 6 mesi a tre anni.

omessa adozione delle misure di sicurezza (art. 169): chiunque essendovi tenuto, omette di adottare le misure minime previste dall'art. 33 è punito con l'arresto sino a due anni o con l'ammenda da 10.000 a 50.000 euro. Viene mantenuto il "ravvedimento operoso", adeguandosi cioè alle prescrizioni previste nel caso in cui venga effettuato un accertamento da parte delle autorità competenti e pagando una multa ridotta a euro 12.500, è possibile estinguere il reato.

  

La DiEsse Group Srl tramite i propri consulenti ed una rete di Partners qualificati, offre una soluzione completa per l'adeguamento di aziende, enti, organizzazioni, uffici alla nuova normativa sulla privacy.

I nostri consulenti sono in grado di fornire ai cliente un adeguato supporto nelle fasi di analisi e valutazione degli interventi da effettuare, nel supporto per la scelta delle migliori soluzioni tecnologiche da adottare, nella definizione di adeguate procedure organizzative interne e nella formazione del personale, allo scopo sia di dare una risposta adeguata alle richieste normative ma anche di rendere la gestione ed il trattamento dei dati personali integrata nelle normali attività quotidiane di ogni Azienda.

Si prevedono essenzialmente tre tipi di attività:

•  organizzativo-gestionali per individuare ed affrontare tutte le correlazioni esistenti tra il DPS e gli altri fatti aziendali ed integrarle nelle normali procedure operative aziendali;

•  tecnico-legali per esprimere le risposte più consone alle correlazioni e ottemperare alle norme;

•  informatico-operative per valutare e definire le migliori modalità per la gestione, protezione, aggiornamento ed assistenza degli strumenti elettronici, software ed hardware utilizzati.

 

Il nostro metodo di lavoro prevede:

•  una analisi delle caratteristiche e necessità della realtà atta a comprendere tutti gli aspetti legati alla gestione dei dati personali, al comportamento corrente sul trattamento dei dati e alla rete informatica o gestione dei supporti cartacei.

•  Una definizione degli interventi da adottare (a livello di procedure da adottare, di pianificazione di scadenze ed attività, di formazione del personale, di interventi su hw e sw etc);

•  una assistenza personalizzata sulle esigenze del Cliente.


29/05/2018 :::

23/05/2018 :::

20/03/2018 :::

12/01/2018 :::

06/11/2017 :::

02/11/2015 :::