preloader
SIGRA
Frequently Asked Questions

Privacy

Le risposte alle domande più comuni poste dai nostri clienti sul tema Privacy.

Cos'è il D.P.S. Documento programmatico sulla Sicurezza?

Il D.P.S. è l'unico documento in grado di attestare l'adeguamento alla normativa sulla tutela dei dati personali (privacy) e deve essere redatto entro il 30 MARZO 2006 e alla scadenza fissata al 31 di marzo di ogni anno. Il DPS è un manuale per la pianificazione della sicurezza dei dati in azienda / studio professionale / organizzazione: descrive come si tutelano i dati personali di dipendenti, collaboratori, clienti, utenti, fornitori ecc.

Il Garante ha individuato una figura responsabile per il fabbricante il quale deve redigere – e tenere a disposizione per eventuali controlli da parte delle autorità competenti - una “dichiarazione di conformità”, in cui indica quali direttive e norme tecniche ha applicato. Inoltre, quasi tutte le direttive richiedono anche la predisposizione del fascicolo tecnico ossia la documentazione tecnica, utile a dimostrare la conformità del prodotto alle direttive stesse, in particolare attraverso la descrizione delle caratteristiche tecniche del prodotto e delle prove eventualmente realizzate per comprovarne la sicurezza.

Chi deve adeguarsi?

Qualsiasi persona giuridica pubblica o privata (azienda, professionista, associazione, ente, ecc.) che tratti dati personali di terzi (clienti, dipendenti o fornitori ecc.) nell'esercizio della propria attività professionale è obbligata ad adottare tutte le misure minime di sicurezza richieste dal nuovo Codice affinchè venga tutelata la riservatezza e la sicurezza dei dati personali contenuti negli archivi. Questi dati sono intesi sia archiviati elettronicamente che in qualunque altro modo, incluso il cartaceo. In pratica, sono escluse dall'adeguamento al Nuovo Codice solo le persone fisiche che effettuano il trattamento di dati personali per soli fini personali e, in nessun caso, prevedano la cessione o la comunicazione a terzi dei dati in loro possesso.

Il documento programmatico sulla sicurezza è realmente necessario?

Il Documento Programmatico sulla Sicurezza è obbligatorio per tutti coloro che trattano dati personali con l'impiego di elaboratori elettronici ma è consigliato per tutte le Aziende.

È vero che è obbligatorio per tutte le organizzazioni avere un DPS (Documento Programmatico della Sicurezza)?

No! Il D.P.S. è obbligatorio (Art. 34 del Testo Unico) solo per quelle organizzazioni che trattano dati personali (anche non sensibili) con l'impiego di elaboratori elettronici. Chi tratta i dati solo manualmente su supporto cartaceo, non è tenuto ad avere il DPS, ma deve comunque nominare tutti gli Incaricati e i Responsabili.

A cosa serve il Documento Programmatico della Sicurezza (DPS)?

Il Documento Programmatico per la Sicurezza identifica gli aspetti dell'infrastruttura tecnologica aziendale coinvolti nella gestione di dati personali e sensibili, verificandone l'aderenza a quanto disposto dalle più recenti normative (Dlgs. N. 196 del 30 Giugno 2003).

Inoltre, il DPS definisce e descrive le misure necessarie per una vera "messa in sicurezza" del sistema informativo aziendale.

Quali sono i risultati per il Cliente di un progetto DPS?

Il DPS evidenzia i punti di forza e di debolezza dell'infrastruttura esistente, evidenziando anche i rischi normativi (legati a eventuali inadempimenti richiesti dalla legge) e funzionali (legati al proprio modello di business derivanti da una gestione della sicurezza non ottimale). Formalizza inoltre le policy di lavoro, costituendo un valido riferimento per l'utilizzo dell'infrastruttura informativa, e formalizza le procedure di intervento in caso di problemi o guasti.

Possiamo scegliere di ignorare questo dispositivo di legge e correre il rischio?

No. La sensibilità dell'opinione pubblica sul tema della privacy è molto alta. Se le probabilità di ricevere un'ispezione da parte degli ispettori del Garante della Privacy sono basse, in caso di incidenti anche banali (es. il furto di un disco o di un computer contenente dati personali nella vostra azienda) potreste non essere in grado di dimostrare che trattavate i dati in conformità alla legge. In questo caso vi esponete al rischio di sanzioni anche penali (e la responsabilità penale è personale).

I dati personali che abbiamo li facciamo elaborare da uno studio esterno, non è lui il titolare?

No. Anche se tutti i trattamenti (per esempio di paghe e contributi o contabili) sono effettuati all'esterno, i titolari di quei trattamenti siete voi e quindi voi ne risponderete in merito alla loro privacy e sicurezza.

Possiamo scegliere di ignorare questo dispositivo di legge e correre il rischio?

No, è necessario adeguare la propria azienda alla normativa vigente, nel caso contrario ci possono essere sanzioni amministrative e penali.

Il DPS deve essere riscritto tutti gli anni?

Il DPS non deve essere totalmente riscritto tutti gli anni ma deve invece essere aggiornato entro il 31-03 di ogni anno.

La nostra rete è protetta dal "firewall", non siamo già sicuri?

No. Il firewall è un dispositivo utile, ma che, quando ben gestito, svolge solo una funzione ben precisa: proteggere la vostra rete informatica aziendale da specifici tipi di incidenti di origine esterna. Questo ha poco a che vedere con la Privacy e il Dlgs.196/2003, che in particolare mira anche a proteggere i dati personali (informatici e non) e la vostra azienda sia da incidenti interni che esterni, deliberati o accidentali. Per esempio, il firewall non vi serve a proteggere i dati in caso di perdita accidentale per guasto o furto del computer e tantomeno a proteggere i vostri archivi cartacei dalle conseguenze di un incendio.

Che tipo di analisi occorre effettuare?

  • Analisi ambientali
  • Analisi chimiche
  • Analisi fisiche

Le restanti analisi sono di non immediata spiegazione. Ognuna si esegue per adempiere a varie leggi ambientali. Di queste fanno parte:

  • Analisi sui rumori esterni, interni e negli edifici
  • Analisi delle vibrazioni sugli edifici
  • Analisi su amianto
  • Analisi sui fumi
  • Analisi delle polveri
  • Analisi di pesticidi
  • Analisi su oli, acque, metalli, rifiuti, terreni, ecc.

Quali sono i vantaggi della marcatura “CE”?

Tutti gli Stati membri dell’Unione Europea devono garantire la libera circolazione dei prodotti marcati “CE”, un’unica certificazione, il trattamento dei dati e tutte le misure necessarie per l'espletamento della legge. Lo scopo del D.P.S. è proprio quello di descrivere la situazione attuale con riferimento ai punti stabiliti dal garante.

I tempi di stesura del DPS variano a secondo della dimensione dell'azienda e dalla mole di dati da processare, certamente non ci si mette un giorno... il documento programmatico richiede una attenta valutazione della situazione aziendale e dei trattamenti effettuati.

Mediamente la stesura definitiva avviene nel giro di qualche settimana. È opportuno che il DPS abbia una data certa e deve essere aggiornato annualmente.

Qual è la differenza tra dati comuni, sensibili e giudiziari?

  • Dati comuni: nome, cognome, telefono, fax, codice fiscale, partita Iva, etc.
  • Dati sensibili: dati idonei a rilevare origine razziale, convinzioni religiose, opinioni politiche, stato di salute, vita sessuale, etc.
  • Dati giudiziari: dati relativi al casellario giudiziale, qualità di imputato o indagato, oppure atti di causa / perizie in sede civile, penale, stragiudiziale.

Perché è consigliato in ogni caso, per tutte le aziende?

È consigliato sempre in quanto si tratta di un "piano di sicurezza" che può essere comunque utile, soprattutto in vista di possibili azioni civili, come elemento di prova dell'adozione di "tutte le misure idonee".

Chi controlla che le misure minime e gli altri adempimenti previsti dalla legge sono messi in pratica? La Polizia Postale (con le sue 76 Sezioni sul territorio) e la Guardia di Finanza in forza di un protocollo di intesa con il Garante.

È obbligatorio preparare un D.P.S. (Documento Programmatico sulla Sicurezza) che contenga una analisi dei rischi?

Si, è esplicitamente richiesto dal comma 19.6 dell'Allegato B del D.Lgs. 196/03 per tutte le organizzazioni che trattano dati sensibili con l'ausilio di elaboratori elettronici.

Il documento è solo un adempimento legale?

Il documento rappresenta non solo un adempimento legale ma un vero e proprio strumento di riferimento per l'azienda in materia di trattamento dei dati personali, e in generale di definizione delle strategie di sicurezza, e delle conseguenti policy che tutti i dipendenti, collaboratori, partner e fornitori devono adottare.

Non siamo collegati a internet, non siamo già sicuri?

No. Il collegamento a internet è solo una delle minacce e neppure la più importante. Secondo le statistiche di istituti di ricerca e polizie, circa tre quarti degli incidenti sono generati all'interno delle organizzazioni. Di questi, oltre la metà sono involontari.

Le misure minime di sicurezza richieste dal Dlgs.196/2003 non sono esagerate rispetto alle necessità e alle possibilità di una piccola azienda?

No. Probabilmente molte delle misure richieste dalla legge sono già prassi comune nella vostra azienda. Ai fini della conformità al Codice della Privacy , si tratta per lo più di formalizzare quanto già fate grazie al Documento Programmatico sulla Sicurezza. Eventuali misure addizionali non sono di norma molto onerose sia da un punto di vista economico sia da un punto di vista organizzativo.

Le misure minime di sicurezza non sono esagerate rispetto alle necessità di una piccola azienda?

No, le misure di sicurezza vanno comunque osservate indipendentemente dalle dimensioni dell'azienda.

Chi controlla gli adempimenti previsti dalla legge siano messi in pratica?

I controlli vengono effettuati dalla Polizia Postale e dalla Guardia di Finanza sulla base di un protocollo di intesa con il Garante.

Chi sono gli incaricati?

Tutte le persone fisiche che hanno accesso ai dati a vario titolo devono essere designate per iscritto quali incaricati del trattamento.

Entro quale data bisogna redigere il DPS?

Tassativamente entro il 31 marzo 2006 ed è opportuno che il documento abbia “data certa” ottenibile in modi diversi.

Risposte alle Domande Frequenti

Frequently Asked Questions

Le risposte alle domande più comuni poste dai nostri clienti.

How to buy a product?

Lorem ipsum dolor sit amet, consectetur adipisicing elit. Optio, neque qui velit. Magni dolorum quidem ipsam eligendi, totam, facilis laudantium cum accusamus ullam voluptatibus commodi numquam, error, est. Ea, consequatur.

How to send a custom query?

Lorem ipsum dolor sit amet, consectetur adipisicing elit. Optio, neque qui velit. Magni dolorum quidem ipsam eligendi, totam, facilis laudantium cum accusamus ullam voluptatibus commodi numquam, error, est. Ea, consequatur.

How work the support policy?

Lorem ipsum dolor sit amet, consectetur adipisicing elit. Optio, neque qui velit. Magni dolorum quidem ipsam eligendi, totam, facilis laudantium cum accusamus ullam voluptatibus commodi numquam, error, est. Ea, consequatur.

How can send a refund request?

Lorem ipsum dolor sit amet, consectetur adipisicing elit. Optio, neque qui velit. Magni dolorum quidem ipsam eligendi, totam, facilis laudantium cum accusamus ullam voluptatibus commodi numquam, error, est. Ea, consequatur.

My account blocked what can I do?

Lorem ipsum dolor sit amet, consectetur adipisicing elit. Optio, neque qui velit. Magni dolorum quidem ipsam eligendi, totam, facilis laudantium cum accusamus ullam voluptatibus commodi numquam, error, est. Ea, consequatur.

Forgot my password how will do reset?

Lorem ipsum dolor sit amet, consectetur adipisicing elit. Optio, neque qui velit. Magni dolorum quidem ipsam eligendi, totam, facilis laudantium cum accusamus ullam voluptatibus commodi numquam, error, est. Ea, consequatur.

How to send a custom features request?

Lorem ipsum dolor sit amet, consectetur adipisicing elit. Optio, neque qui velit. Magni dolorum quidem ipsam eligendi, totam, facilis laudantium cum accusamus ullam voluptatibus commodi numquam, error, est. Ea, consequatur.

How to open a new account with same email?

Lorem ipsum dolor sit amet, consectetur adipisicing elit. Optio, neque qui velit. Magni dolorum quidem ipsam eligendi, totam, facilis laudantium cum accusamus ullam voluptatibus commodi numquam, error, est. Ea, consequatur.

I am downloaded product, can I send refund request?

Lorem ipsum dolor sit amet, consectetur adipisicing elit. Optio, neque qui velit. Magni dolorum quidem ipsam eligendi, totam, facilis laudantium cum accusamus ullam voluptatibus commodi numquam, error, est. Ea, consequatur.

How to open a new vendor account for selling product?

Lorem ipsum dolor sit amet, consectetur adipisicing elit. Optio, neque qui velit. Magni dolorum quidem ipsam eligendi, totam, facilis laudantium cum accusamus ullam voluptatibus commodi numquam, error, est. Ea, consequatur.

Teams

Awesome Team

It is a long established fact that a reader will be distracted by the readable content of a page when looking at its layout. It is a long established fact that a reader.

0 +

Team Member

0 +

Total Project

0 +

Happy Clients

0 +

Awards Won
Testimonial

Clients Feedback

It is a long established fact that a reader will be distracted by the readable content of a page when looking at its layout. It is a long established fact that a reader.

PHONE:

+88 1234567890

EMAIL:

mail@example.com

LOCATION:

44 Center USA.