Che cosa sono il D.Lgs. 196/2003 ed il nuovo GDPR?
Il Codice in materia di protezione dei dati personali (D.Lgs. 196/2003) è entrato in vigore il 1° Gennaio 2004, in sostituzione della vecchia legge 675 del 1996.
L’art.1 esemplifica esattamente il contenuto del decreto iniziano con:
“Chiunque ha diritto alla protezione dei dati personali che lo riguardano”.
L’attuale normativa sulla Privacy prevede che vengano rispettati particolari adempimenti da parte delle organizzazioni pubbliche e private, con sanzioni anche particolarmente gravi (amministrative e paneli in alcuni casi) nei casi in cui il trattamento dei dati sia in violazione col Codice della Privacy.
Di notevole importanza per le aziende è la recente adozione lo scorso Maggio 2016, del nuovo Regolamento Europeo GDPR – General Data Protecion Regulation -, il quale ha in qualche misura accorpato la gestione dei dati sensibili con la gestione della sicurezza informatica (descritta in maniera veramente dettagliata e specifica) e di “Impact Assessment” iniziali. La gestione dei Rischi è di interesse.
Anche le persone predisposte al trattamento rivestono importanza, sopratutto del ruolo del Data Protection Officer, obbligatorio d’ora in poi.
Sistema di Protezione dei Dati Personali (c.d. Legge Privacy) e General Data Protection Regulation (GDPR)
Le Vostre domande più frequenti
Nonostante il D.Lgs. 196 prevedesse la redazione di un DPS (Documento Programmativo sulla Sicurezza), tale norma è stata sucecssivamente emendata con successive modifiche (Decreto n.5 9 Febbraio 20120) e la redazione di un DPS obbligatorio (ancorchè aggiornato periodicamente) è stata resa non obbligatoria.
Siamo di fronte ad una situazione che di fatto non solleva le aziende, sopratutto quelle maggiormente coinvolte in servizi di selezione del personale anche in outsourcing, dal non possedere un documento interno dove vengano specificate esattamente le mansioni dei titolari e responsabili del trattamento dei dati.
La Virbium, con esperienza decennale nel campo di redazione di DPS e di studi di fattibilità, ha le basi e le competenze utili ad ogni azienda che voglia tutelarsi legalmente nel rispetto delle norme europee e nazionali
Consigliamo a tutte le aziende interessate ad iniziare il processo di adozione del nuovo Regolamento Europeo.
Che si scelga il nuovo od il vecchio approccio, siamo in grado di aiutare l’azienda nella creazione di un DPS ad hoc ed adatto alle esigenze dell’azienda e delle sue specificità.
Tale iter si identifica, a grandi linee, con i seguenti passaggi:
– Analisi preliminare aziendale per esaminare:
– Natura dei dati / natura dei luoghi
– natura dei sistemi informatici / elettronici, gestione reti, accessi indipendenti
(anche con consulente IT esterno)
– Finalità dei trattamenti
– Distribuzione dei compiti e nomina responsabili
– Analisi dei rischi
– Preparazione della documentazione con la stesura (opzionale) di un Documento Programmatico Privacy, il quale riassume la totalità degli adempimenti in materia di protezione dei dati (ancora obbligatori)
Ricordiamo che un adeguato sistema di sicurezza e protezione dei dati elettronici e non è un alto indice di professionalità e qualità; un valore aggiunto non soltanto necessario ma utile alla gestione semplificata dei dati interni.
Se vuoi saperne di più contattaci. Provvederemo ad effettuare gratuitamente una prima analisi ed un incontro conoscitivo presso la vostra azienda.
News
Corso di Qualificazione Responsabili Qualità ed. 2017
Corso di Aggiornamento alla Norma UNI EN ISO 9001:2015 L’introduzione dei Sistemi Qualità e...