Info DPS (Sicurezza dei dati)

lucabona

Biker celestialis
22/5/04
7.057
4
51
Bergamo
Bike
Bianchi Ethanol FST
Boh... io tratto solo "dati comuni" e, fermo restando le misure minime (Antivirus e Firewall), non ho ancora capito se lo devo redigere... qualcuno mi dice che di si, qualcun'altro mi dice di no.

Qualcuno di Voi ne sa di più???
 

 

snowrider

Biker poeticus
5/11/04
3.546
0
53
lassù sui monti pisani
ho avuto proprio nella scorsa settimana a che fare con questa caxxata di legge!!! .......in effetti sembra che qualsiasi, e dico qualsiasi, azienda utilizzi un computer per immettere anagrafiche di fornitori o clienti, devono per forza adeguarsi facendo il dps e quindi antivirus, firewall, password...... le sanzioni sono di tipo penale (2 anni) e civile da 10.000 a 50.000 € .....io per non sbagliare l'ho fatto fare alle tre aziende che ho in gestione
 

Massimo_M

Biker poeticus
2/4/03
3.505
2
40
Utgard
ho fatto il corso e ho ancora tutta la documentazione.
il dps e' un documento su come si tratta la privacy, non c'entra con firewall e roba simile.
comunque adesso vado a rivedere la documentazione, ma se non sbaglio e' caldamente consigliato ma non obbligatorio se non si trattano dati sensibili o giudiziari. non so che ditta hai, ma gia' i fogli della mutua sono dati sensibili, quindi regolati.
io sto dando di matto, altro che ridurre la burocrazia!
 

snowrider

Biker poeticus
5/11/04
3.546
0
53
lassù sui monti pisani
MaxY ha scritto:
ho fatto il corso e ho ancora tutta la documentazione.
il dps e' un documento su come si tratta la privacy, non c'entra con firewall e roba simile.
comunque adesso vado a rivedere la documentazione, ma se non sbaglio e' caldamente consigliato ma non obbligatorio se non si trattano dati sensibili o giudiziari. non so che ditta hai, ma gia' i fogli della mutua sono dati sensibili, quindi regolati.
io sto dando di matto, altro che ridurre la burocrazia!
.....se ha fatto il corso allora saprai anche che devi indicare gli strumenti per tutelare la tua banca dati...... e quelli sono i soli strumenti!!

ripeto il dps lo devono fare tutti!!
 

baglieri

Biker serius
15/9/04
254
0
45
isola del liri (fr)
Deve redigere il dps
1.qualsiasi persona giuridica pubblica o privata (azienda, professionista, associazione, ente, ecc.) che tratti dati personali di terzi (clienti, dipendenti o fornitori ecc.) nell'esercizio della propria attivita professionale è obbligata ad adottare tutte le misure minime di sicurezza richieste dal nuovo Codice affinche venga tutelata la riservatezza e la sicurezza dei dati personali contenuti negli archivi. Questi dati sono intesi sia archiviati elettronicamente che in qualunque altro modo, incluso il cartaceo.

In pratica, sono escluse dall'adeguamento al Nuovo Codice solo le persone fisiche che effettuano il trattamento di dati personali per soli fini personali e, in nessun caso, prevedano la cessione o la comunicazione a terzi dei dati in loro possesso.

Documento Programmatico Sulla Sicurezza (DPS) dei dati.
- IMPONE l'adozione di misure minime di sicurezza dei dati.
- STABILISCE il principio che il trattamento si svolga nel rispetto dei diritti, della dignita e della riservatezza dell'interessato.
- CHIARISCE e SOTTOLINEA che il consenso dovra essere ESPRESSO , fornito cioe in riferimento
ad un trattamento chiaramente individuato.
- PRECISA che le figure del Responsabile e degli Incaricati devono essere individuate per iscritto e
che sia definito il loro ambito di trattamento.
- SANZIONA fino a 60.000 euro e impone il risarcimento dei danni.
- AGISCE PENALMENTE con la reclusione fino a 3 anni in caso di gravi violazioni.

In poche parole dipende dai dati che vengono trattati.
Da come ho capito anche un e-mail ,se archiviata, può essere trattata come dato sensibile in quanto può risultare utile al riconoscimento dell'utente.
In ogni caso è una legge molto ...ma molto confusa

saluti
 

Massimo_M

Biker poeticus
2/4/03
3.505
2
40
Utgard
baglieri ha scritto:
Da come ho capito anche un e-mail ,se archiviata, può essere trattata come dato sensibile in quanto può risultare utile al riconoscimento dell'utente.
quella no, se non mandi dati sensibili.
i dati sensibili sono quelli che permettono di risalire anche indirettamente allo stato di salute, costumi sessuali, religione, professione politica e via discorrendo.
per il resto avete ragione, allora il tipo che mi ha fatto il corso non s'e' spiegato bene, a me ha detto che non era indispensabile.
 

lucabona

Biker celestialis
22/5/04
7.057
4
51
Bergamo
Bike
Bianchi Ethanol FST
baglieri ha scritto:
... In poche parole dipende dai dati che vengono trattati...
Io tratto SOLO dati comuni, ad esempio:

Comune di XXX, provincia di xxx, o Scuola "XXX" ecc, ecc... naturalmente oltre a Indirizzo, Numero di telefono e Fax, Partita IVA e/o Codice fiscale ed il nome del dirigente scolastico piuttosto che del direttore dei servizi (L'Ex Segretario).

A me sembrano dati comuni e non "sensibili"...
 

baglieri

Biker serius
15/9/04
254
0
45
isola del liri (fr)
Non sono un esperto in materia e
quello che ti posso consigliare è http://www.giorgiotave.it/forum/viewforum.php?f=20&sid=6fb27ba9ee8e1dc2202000eca2c227fa

è un forum che tratta di questi argomenti e dove ho risolto i miei problemi legati al dps e alla privacy grazie agli utili consigli di un commercialista che posta in quella sezione.
Ci sono parecchi post che trattano di dps e credo che possano fugare tutti i tuoi dubbi..

saluti
baglieri
 

Discussioni simili

Risposte
2
Visite
228
Massimo_M
M
Risposte
19
Visite
505
takashi
T
Risposte
16
Visite
437
Enrico
E
Risposte
2
Visite
265
mistral891979
M