23 Febbraio 2012

menu di scelta rapida

Vai ai contenuti [punto]
Vai al menu: menu [0]
Vai al menu: servizi [1]
Vai al menu: e-commerce [2]

Contenuti

[Torna al menu di scelta rapida]

servizi

percorso: home > servizi > DPS - Docuemnto Programmatico Sicurezza

DPS - Docuemnto Programmatico Sicurezza

System house

Testo unico sulla privacy d.l.g. 196/03

Cos´è il D.P.S. ?

Il DPS, acronimo di Documento programmatico sulla Sicurezza, è l´unico documento in grado di attestare l´adeguamento alla normativa sulla tutela dei dati personali (privacy) e deve essere redatto entro la scadenza fissata al 31 marzo di ogni anno.
Il DPS è un manuale per la pianificazione della sicurezza dei dati in azienda: descrive come si tutelano i dati personali di dipendenti, collaboratori, clienti, utenti, fornitori ecc.
Il Garante per la Privacy ha individuato una figura resposabile per il trattamento dei dati più una serie di punti per i quali l´azienda deve adottare tutte le misure necessarie per l´espletamento della legge.
Lo scopo del DPS è proprio quello di descrivere la situazione attuale con riferimento ai punti stabiliti dal garante.
Ma vediamo più da vicino quali sono questi punti o regole (la numerazione è riferita al testo di legge di cui all´allegato B):

* 19.1 Elenco dei trattamenti di dati personali
Individuare i trattamenti effettuati dal titolare, direttamente o attraverso collaborazioni esterne, con l´indicazione della natura dei dati e della struttura (ufficio, funzione, ecc. ) interna od esterna operativamente preposta, nonché degli strumenti elettronici impiegati. Nella redazione della lista si può tener conto anche delle informazioni contenute nelle notificazioni eventualmente inviate al Garante anche in passato.
* 19.2 Distribuzione dei compiti e delle responsabilità
Descrizione sintetica dell´organizzazione della struttura di riferimento, i compiti e le relative responsabilità, in relazione ai trattamenti effettuati. Si possono utilizzare anche mediante specifici riferimenti documenti già predisposti (provvedimenti, ordini di servizio, regolamenti interni, circolari ) , indicando le precise modalità per reperirli.
* 19.3 Analisi dei rischi che incombono sui dati
Descrivere in questa sezione i principali eventi potenzialmente dannosi per la sicurezza dei dati, e valutarne le possibili conseguenze e la gravità in relazione al contesto fisico-ambientale di riferimento e agli strumenti elettronici utilizzati.
* 19.4 Misure in essere e da adottare
Riportare, in forma sintetica, le misure in essere e da adottare per contrastare i rischi individuati. Per misura si intende lo specifico intervento tecnico od organizzativo posto in essere (per prevenire, contrastare o ridurre gli effetti relativi ad una specifica minaccia), come pure quelle attività di verifica e controllo nel tempo, essenziali per assicurarne l´efficacia.
* 19.5 Criteri e modalità di ripristino della disponibilità dei dati
Descrivere i criteri e le procedure adottate per il ripristino dei dati in caso di loro danneggiamento o di inaffidabilità della base dati . L´importanza di queste attività deriva dall´ eccezionalita delle situazioni in cui il ripristino ha luogo: è essenziale che, quando necessarie, le copie dei dati siano disponibili e che le procedure di reinstallazione siano efficaci. Pertanto, è opportuno descrivere sinteticamente anche i criteri e le procedure adottate per il salvataggio dei dati al fine di una corretta esecuzione del loro ripristino.
* 19.6 Pianificazione degli interventi formativi previsti
Riportare le informazioni necessarie per individuare il quadro sintetico degli interventi formativi che si prevede di svolgere.
* 19.7 Trattamenti affidati all´esterno
Redigere un quadro sintetico delle attivita affidate a terzi che comportano il trattamento di dati, con l´indicazione sintetica del quadro giuridico o contrattuale (nonché organizzativo e tecnico) in cui tale trasferimento si inserisce, in riferimento agli impegni assunti, anche all´esterno, per garantire la protezione dei dati stessi.
* 19.8 Cifratura dei dati o separazione dei dati identificativi
Vanno rappresentate le modalita di protezione adottate in relazione ai dati per cui è richiesta la cifratura - o la separazione fra dati identificativi e dati sensibili, nonché i criteri e le modalita con cui viene assicurata la sicurezza di tali trattamenti.
Questo punto riguarda solo organismi sanitari e esercenti professioni sanitarie.

I tempi di stesura del DPS variano a seconda della dimensione dell´azienda e dalla mole di dati da processare, certamente non ci si mette un giorno... il documento programmatico richiede una attenta valutazione della situazione aziendale e dei trattamenti effettuati. Mediamente la stesura definitiva avviene nel giro di qualche settimana.
Il documento programmatico deve avere data certa e deve essere aggiornato annualmente. Il testo unico impone come data per la redazione e l´aggiornamento il 31 marzo di ogni anno. Si consiglia di non aspettare l´ultimo mese utile, perché potrebbe non bastare. Una copia del DPS deve essere custodita presso la sede per essere consultabile e deve essere esibita in caso di controlli.
Il Titolare del trattamento deve dare conto nella relazione accompagnatoria del bilancio aziendale annuale dell´avvenuta redazione/aggiornamento del DPS.
Il Titolare del trattamento nella logica di una gestione consapevole deve individuare tutte le persone che hanno accesso ai dati ed a ciascuna dire esattamente come si deve comportare. Inoltre deve predisporre le informative da dare a tutti coloro che gli affidano dati in cui spiega le metodiche usate nei trattamenti.

I campi in grassetto sono obbligatori.

nome

cognome

telefono

cellulare

e-mail

desideri ricevere materiale informativo? si no

richiesta

Per qualsiasi richiesta di informazioni effettuata tramite questo sito si considerano valide le informazioni sotto riportate Dati personali relativi agli utenti (art. 13 D.Lgs. 196/2003) Gentile utente, nel ricordarle che siamo a Sua disposizione per ogni ulteriore delucidazione, in relazione ai dati personali a noi necessari per poter dare esito alle Sue richieste e nel rispetto di quanto previsto dal Decreto Legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), in particolare dagli artt. 13 (Informativa) e 23 (Consenso), Le forniamo le seguenti informazioni: Per poter entrare a far parte della comunità on-line di COMPUTER CLINIC SRL tramite il dominio www.computerclinicweb.net e accedere ad alcuni servizi come richieste di informazioni, richieste di acquisto, richieste di registrazione è necessario fornire i propri dati tramite la compilazione apposito form nel sito www.computerclinicweb.net. Durante la registrazione all´utente sono richiesti dati personali. I dati posono essere archiviati in una banca di dati e trattati secondo l´art. 7 - Codice in materia di protezione dei dati personali - Decreto legislativo 30 giugno 2003, n. 196. FINALITA´ DELLA RACCOLTA E TRATTAMENTO DEI DATI PERSONALI I Suoi dati vengono raccolti per poterla contattare in caso di problemi, per poterle inviare informazioni generiche, comunicazioni di aggiornamenti. DIRITTI DELL´INTERESSATO - UTENTE In base a tale articolo l´utente ha il diritto di ottenere: - l´aggiornamento, la rettifica e l´integrazione dei dati che lo riguardano; - la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, - l´interessato ha il diritto di opporsi in tutto o in parte per motivi legittimi al trattamento dei dati personali che lo riguardano, sebbene pertinenti allo scopo della raccolta; - ha il diritto di opporsi al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. - la conferma o meno di dati che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile; - l´indicazione dell´origine dei dati personali, delle finalità e modalità di trattamento, della logica applicata in caso di trattamento effettuato con l´ausilio di strumenti elettronici, degli estremi identificativi del titolare e del responsabile e dei soggetti o delle categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati; MODALITA´ DEL TRATTAMENTO I dati personali oggetto di trattamento sono - trattati in modo lecito e secondo correttezza - raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento intermini compatibili con tali scopi; - esatti e, se necessario, aggiornati; - pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati; - È prevista l´adozione di ogni misura idonea a garantire la riservatezza e la sicurezza dei Suoi dati personali che, unitamente alla richiesta formulata, giungeranno sotto forma di mail ai nostri indirizzi (inserire gli indirizzi e-mail a cui vengono i inviati i dati personali dell´utente). I suoi dati potranno essere mantenuti nei nostri archivi per comunicazioni future. - conservati in una forma che consenta l´identificazione dell´interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati. - I dati possono essere archiviati su server di COMPUTER CLINIC SRL e Italiasport.net s.r.l. oppure in copia di sicurezza archiviati dal proprietario del sito internet. AMBITO DI COMUNICAZIONE E DIFFUSIONE DEI DATI - I dati da Lei forniti saranno trattati esclusivamente da personale esplicitamente incaricato con strumenti automatizzati e potranno essere comunicati a terzi solo nel caso in cui ciò sia necessario per la fornitura del servizio e/o del prodotto richiesto. - I dati possono essere accessibili da amministratori ed utenti gestori del sito internet MISURE DI SICUREZZA I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l´adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. NATURA DEL CONFERIMENTO E CONSEGUENZE DI UN EVENTUALE RIFIUTO DI RISPONDERE Il conferimento dei Suoi dati (limitatamente ai dati richiesti come obbligatori) è obbligatorio poiché, in mancanza, potrebbe risultare pregiudicata la possibilità di recapitaLe una risposta. Gli ulteriori dati (i dati opzionali) sono facoltativi ed il loro mancato conferimento non inficia la possibilità di ottenere risposta da parte nostra. Per maggiori informazioni visita il sito del garante per la protezione dei dati personali: Decreto legislativo 30 giugno 2003, n. 196 - Codice in materia di protezione dei dati personali (http://www.garanteprivacy.it/garante/doc.jsp?ID=1042761 ). Questo riportato è l´indirizzo controllato in data 28/11/2008 se successivamente variato, non è di nostra competenza, ti consigliamo di cercare sul sito del Garante della Privacy e/o sul sito della Guardia di Finanza. Titolare del trattamento di dati personali è Computer Clinic srl.

torna indietro leggi la privacy autorizzo il trattamento dei miei dati personali obbligatorio