Sistema Gestione Sicurezza, Qualita, Ambiente

PRIVACY

Il codice sulla Privacy

Il 1/1/2004 è entrato il vigore il Decreto Legislativo n. 196 del 30/6/2003 denominato “Codice in materia di protezione dei dati personali”. Il Codice stabilisce che “chiunque ha il diritto alla protezione dei dati personali che lo riguardano” (art. 1) e quindi stabilisce le regole atte a garantire che i dati personali di ciascuno siano trattati “nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali” (art. 2).

Soggetti interessati

Il Codice riguarda tutti i soggetti (sia persone fisiche che giuridiche) che trattano dati personali di terzi sia in forma elettronica (tramite computer e reti di computer) che cartacea (documenti in genere, ddt, ordini, fatture, schede di anamnesi, certificati di malattia, buste paga, ecc...).

Cosa richiede il Codice sulla Privacy

Al fine di garantire il rispetto dei principi fondamentali, il codice richiede ai soggetti che trattano dati personali una serie di adempimenti che possono essere così sintetizzati:

obbligo di fornire agli interessati l’informativa e di ricevere il consenso al trattamento (nei casi previsti);
obbligo di individuare e nominare, all’interno della propria struttura, gli incaricati (ed eventualmente i responsabili) del trattamento di dati personali; le persone così individuate devono poi ricevere adeguata formazione;
obbligo di adottare le misure minime di sicurezza, tra cui il Documento Programmatico sulla Sicurezza (noto anche come DPS);
obbligo di richiedere l’autorizzazione al Garante nel caso di trattamento i dati sensibili;
obbligo, nei casi previsti di effettuare la notifica al Garante.

Il servizio di Sistema di Gestione:

La normativa è piuttosto articolata e interpretabile, quindi abbiamo previsto un sistema semplificato, adatto alle aziende che NON trattano dati sensibili o giudiziari in formato digitale (ossia tramite computer) sistema che:

garantisca comunque il corretto adeguamento ai requisiti legislativi;
implichi l’adozione delle sole misure minime strettamente necessarie;
renda minimo nel tempo l’impegno economico da parte delle aziende.

Per le ditte individuali che non trattano dati sensibili o giudiziari, le procedure sono semplificate, ma permane l’obbligo di rispettare quanto previsto dal Codice in merito a:
informativa a clienti e fornitori - misure minime di sicurezza per il trattamento di dati su computer - videosorveglianza.

Il Documento Programmatico sulla Sicurezza (DPS):

Per le aziende che invece hanno necessità di redigere il Documento Programmatico sulla Sicurezza (in quanto trattano dati sensibili e/o giudiziari), è attivo un supporto che, rispondendo ai requisiti fissati nell'allegato B della norma (requisiti minimi), effettua, tramite tecnici specializzati, una analisi tecnica e documentale e fornisce le modalità di messa a norma di eventuali “non conformità” del sistema informatico aziendale, oltre alla stesura del dps stesso.

Il servizio ha l’obiettivo di:
valutare la rispondenza della struttura informatica ai requisiti minimi di sicurezza esposti negli Artt. 33, 34 e 36 del D.L. 30.06.03 n. 196 - redigere il documento programmatico sulla sicurezza (DPS) di cui al D.L. 30.06.03 n. 196 - definire il piano di intervento necessario per adeguare il sistema ai requisiti minimi di sicurezza visti al punto 1.

La sicurezza come investimento e vantaggio competitivo in sè

La corretta applicazione della misure di sicurezza è richiesta per adempiere agli obblighi di legge. Questa imposizione se da un lato aumenta le procedure e la burocrazia in azienda, dall’altro porta al titolare degli strumenti efficaci per valutare la propria azienda e per tutelare uno dei beni più preziosi nonché più trascurati: le informazioni. La perdita di dati (sia accidentale che per incuria), le lunghe ricerche per trovare ciò che interessa, le verifiche incrociate per essere sicuri che i dati siano corretti, gli imbarazzi con clienti e fornitori quando le informazioni non sono corrette, ... Tutte queste situazioni comportano perdita di tempo (con un conseguente costo sia economico che di relazione) e il deterioramento dell’immagine aziendale nei confronti di clienti e fornitori.
Le misure minime di sicurezza previste dal Codice forniscono le indicazioni utili per organizzare e mettere in sicurezza il patrimonio aziendale rappresentato dalle informazioni. Unendo a queste misure minime il buon senso e l’esperienza dell’imprenditore è possibile rendere più efficiente l’azienda e tutelarla contro i rischi cui le informazioni possono essere soggette. Questo si trasforma in riduzione dei costi, maggiore efficienza sul lavoro e migliore immagine aziendale.

Per ulteriori informazioni contattare i nostri uffici:

Tel. 041 862 78 90 oppure 041 630 169

E-mail: posta@sistemagestione.it

In Evidenza

Contattaci

Numero verde

Consulenza per ISO 14001/EMAS

EMAS: il Regolamento

Analisi ambientale

Dichiarazione ambientale

ISO 14001

Sistema di Gestione della Sicurezza

Sistema Gestione Integrato

Vedi anche: