1. Chi deve adeguarsi alla normativa?
2. Entro quando ci si deve adeguare?
3. Che cos'è il DPS (Documento programmatico sulla sicurezza)?
4. Esiste un schema uguale per tutti da adottare?
5. Se non ho un computer e sistemi informatici devo fare il DPS?
6. I miei dati risiedono su server remoti: devo fare il DPS
7. Cosa succede se non ci si adegua al D.Lgs 196/03?
8. Se non mi sono messo in regola devo notificarlo al garante?
 
1. Chi deve adeguarsi alla normativa?
Tutte le società, imprese individuali, cooperative, professionisti, possessori di partita IVA , ONLUS e tutti i soggetti giuridici.

BACK
 
2. Entro quando ci si deve adeguare?

La Nuova Legge sulla Privacy è già in vigore dal 1° gennaio di quest'anno, vi sono quindi numerosi adempimenti che devono essere già stati adottati da tutte le aziende, ad es.: la nomina degli incaricati, le richieste consensi, le informative ai dipendenti, ecc.., sono tutti adempimenti che devono essere già operativi.
Gli adempimenti prorogati sono quelli relativi al sistema informatico ed all'adozione delle  misure minime di sicurezza.
La redazione del DPS (Documento Programmatico sulla Sicurezza) che originariamente doveva essere adottatea entro il 31 marzo è stata prorogata al 31 dicembre 2004.
Attenzione! E' quasi certo che non ci saranno ulteriori proroghe.
Quindi ogni soggetto nell'arco del 2004 deve mettersi in regola.

La scadenza è stata prorogata ulteriormente al 30 giugno 2005.

BACK

 
3. Che cos'è il DPS (Documento programmatico sulla sicurezza)?

Il legislatore ha introdotto anche in questa materia l'istituto dell'autocertificazione, oramai largamente utilizzato in materia di sicurezza impiantistica, sanitaria, ecc...
L'azienda deve procedere ad una auto-analisi delle strutture informatiche, dei trattamenti dati, delle banche dati e dei rischi per tutto il sistema.
Una volta redatta questa analisi va sottoscritta da parte del Titolare e conservata tra i documenti aziendali.
Verrà esibita a richiesta in caso di controllo o contestazione.

BACK

 
4. Esiste un schema uguale per tutti da adottare?

No è necessaria una specifica analisi che prenda in considerazione :

- Dati trattati

- Uffici coinvolti

- Ambiente fisico in cui vengono trattati

- Individuazione del Personale con accesso ai dati

- Procedure di protezione accesso dati in essere

- Sistema informatico in essere

- Opzioni antiintrusione in essere

- Prodotti antivirus installati

- Procedure backup utilizzate

- Adozione nomine incaricati/responsabili

BACK

 
5. Se non ho un computer e sistemi informatici devo fare il DPS?

No, il DPS va redatto solo in presenza di dati conservati su supporto informatico.
Questo non esime l'azienda dall'adozione di tutte le Misure Minime di Sicurezza.

BACK

 
6. I miei dati risiedono su server remoti: devo fare il DPS

Si, in quanto il Titolare dei dati è l'azienda.
Nel caso in cui i dati vengano affidati a strutture esterne quali: server remoti, commercialisti, consulenti del lavoro, avvocati, ecc... l'azienda dovrà comunque vigilare ed assicurarsi che essi vengano trattati secondo normativa.

BACK

 
7. Cosa succede se non ci si adegua al D.Lgs 196/03?

Non sono più previste solo sanzioni amministrative, infatti il non rispetto delle norme produce un illecito penale sanzionato con ammende pecuniarie e, nei casi più gravi, con la reclusione.

BACK

 
8. Se non mi sono messo in regola devo notificarlo al garante?

No, i documenti attestanti l'adesione al dettato legislativo vanno conservati tra i documenti aziendali.
Ogni anno, in sede di approvazione del bilancio, l'azienda dovrà inserire in Nota Integrativa esplicito riferimento alla redazione del DPS.

BACK