RES srl CHI SIAMO CONTATTI NEWS PRODOTTI/
SERVIZI ON LINE
ConsuRES CertiRES FormaRES MedicRES
       
 
Divisione Consures  

PRIVACY D.LGS 196/2003

 

Consulenza di direzione ed organizzazione

Sicurezza sul lavoro e prevenzione incendi

Privacy

Business continuity plan

Business process sizing

HACCP

Operational risk self assessment

Responsabilità degli amministratori

Responsabilità sociale d'impresa

Auditing

  

 

DI COSA SI TRATTA

Il 27 giugno 2003, il Consiglio dei Ministri ha varato il nuovo Codicein materia di protezione dei dati personali: la Legge 675/1996 è stata sostituita ed innovata con l’introduzione del nuovo Testo Unico sulla Privacy (D.lgs. 196/2003).

I NOSTRI SERVIZI DI CONSULENZA PER LA PRIVACY

  • Attività dicheck up rispetto alle misure minime di sicurezzapreviste dal disciplinare tecnico allegato B al D.Lgs 196/2003, al fine di verificare l’entità e la sostanza degli scostamenti tra le prassi operative dell’organizzazione e le suddette misure
  • Attività di progettazione e strutturazione del sistema di gestione della privacy che prevede:
    • Individuazione dell’ ”organigramma della privacy”
    • Eventuale notifica al garante (ove richiesta)
    • Censimento e discriminazione dei dati trattati
    • Analisi dei trattamenti effettuati sui dati e delle banche dati correlate
    • Analisi dei rischi nei trattamenti e definizione delle misure da adottare in conseguenza
    • Redazione del documento programmatico per la sicurezza dei dati (DPSS)
    • Redazione della modulistica richiesta dal testo unico (informative, nomine a responsabili interni ed esterni…)
  • Redazione delle procedure/regolamenti privacy ed eventuale integrazione con sistemi di gestione già presenti
  • Formazione del personale sull’assetto normativo in materia di privacy e sulle procedure da adottare nel corso dei trattamenti
  • Attività di audit interni
  • Monitoraggio e mantenimento del sistema privacy con aggiornamento obbligatorio del documento programmatico per la sicurezza (entro il 31 marzo di ogni anno), assistenza per la gestione di problematiche ricorrenti, assistenza in caso di visite del garante o della Guardia di finanza, etc. .

DESTINATARI

Tutte le organizzazioni pubbliche o private che trattano dati  personali di clienti, cittadini, dipendenti, fornitori, utenti, pazienti, colleghi, soci, associati, ovvero aziende, professionisti, cooperative, associazioni, P.A., scuole, comuni, ospedali, enti pubblici, etc.

TEMPI

Il Testo Unico sulla privacy, deve essere obbligatoriamente recepito ed adottato a decorrere dal 1° Gennaio 2004 e la redazione del documento programmatico per la sicurezza dei dati (DPSS) deve essere effettuata entro il 31/12/2005.

In caso di mancato adeguamento si rischiano sanzioni molte dure: multe da 3.000 a 60.000 euro, reclusione, risarcimento del danno patrimoniale e morale.

PROCEDURA

Il nuovo Testo Unico sulla privacy richiede diprogrammare un adeguamento progressivo che prenda in considerazione, tra le varie attività:

  • l’individuazione delle figure chiamate a gestire il trattamento dei dati
  • l’eventuale notifica al Garante dei trattamenti in corso
  • l'inventario degli asset dei dati personali
  • l'analisi del rischio a cui sono soggetti i dati nel corso dei trattamenti
  • l'adozione delle misure di sicurezza obbligatorie (fisiche, logiche ed organizzative, formative)
  • l'adeguamento agli obblighi di informativa, consenso, nomina e redazione del documento programmatico della sicurezza (DPSS)
  • la formazione del personale incaricato dei trattamenti
Tutta la documentazione privacy elaborata, deve poi essere sottoposta a verifica ed aggiornamento periodicamente, a cadenza annuale (entro il 31 marzo).
     

 
RES S.r.l. Via Kennedy, 19 20059 Vimercate (MI) tel: 039 / 66 14 048 fax: 039 / 63 89 112 info@gruppores.it
PI/CF 05024790965