|
Prot.
n° 91
/V/2/C
Cagliari lì, 30 Marzo 2006
CIRCOLARE N. 10
EG/eg
Questa circolare è presente in forma digitale su Sito
internet: http://www.uiciechi.it/sardegna
OGGETTO: Adempimenti Legge
sulla privacy (Decreto Legge 273/05)
Ai Presidenti delle Sezioni Provinciali Sarde
Unione Italiana Ciechi – ONLUS
Ai componenti del Consiglio Regionale Sardo
Unione Italiana Ciechi – ONLUS
Alla Presidenza Nazionale
Unione
Italiana Ciechi – ONLUS
LORO SEDI
Il 31 marzo è la data di scadenza prevista
dall’ultimo decreto milleproroghe (DECRETO LEGGE n. 273/05), per l’entrata in
vigore delle parti del Codice Privacy (D.Lgs. n. 196/2003) che impongono a
tutti i titolari di trattamento, l’adozione delle misure minime di sicurezza
in caso di trattamenti di dati effettuati con strumenti informatici.
Si espone un breve memorandum sugli adempimenti che
derivano dall'entrata in vigore della normativa sulle misure di
sicurezza-privacy.
In particolare, è necessario (per i trattamenti
aziendali, ma analogamente è previsto per i trattamenti effettuati da
professionisti, enti pubblici, associazioni, sindacati etc.):
- adottare un sistema di password per ogni computer utilizzato (le
password vanno modificate ogni 3 o 6 mesi, a seconda che si trattino dati
sensibili o meno; devono essere composte da almeno 8 caratteri o il massimo
consentito dal programma, e non devono contenere indicazioni agevolmente
riconducibili all’utente);
- in caso di più postazioni utilizzate, individuare un sistema di
gestione delle password in caso di assenza prolungata dell’interessato;
- in caso di più operatori che intervengano sui computer, individuare
un sistema di autorizzazione all’accesso ai vari archivi informatici, in modo
che non accada che ogni utente possa accedere a qualsiasi dato aziendale,
qualora ciò non sia previamente e scientemente previsto;
- effettuare sempre una copia informatica dei dati presenti nei pc
(back up) e conservarla possibilmente in un luogo distante da quello ove
avviene il trattamento;
- adottare un programma anti-virus ed un programma anti-intrusione
(firewall), ed aggiornarli semestralmente, unitamente a tutti gli altri
programmi presenti nei pc aziendali;
- adottare un aggiornato Documento Programmatico sulla Sicurezza
(nel caso in cui si trattino dati sensibili) ove siano indicati i trattamenti
effettuati, i rischi che incombono sul trattamento, le contromisure adottate,
nonché tutti gli altri elementi prescritti dalla normativa;
- la cifratura dei dati idonei a rivelare lo stato di salute e la vita
sessuale degli interessati, qualora vengano trattati da esercenti professioni
sanitarie.
Ricordiamo che, in caso di trattamenti effettuati in modalità cartacea, è
necessario che vengano indicati per iscritto i soggetti abilitati ad accedere
agli archivi e che tutti gli archivi vengano collocati in luoghi lontani
dall’accesso del pubblico. Possono anche essere collocati in armadi
sprovvisti di serratura, purchè però si trovino in ambienti ove siano
presenti incaricati del titolare dell’azienda che impediscano un accesso non
consentito a soggetti terzi.
Inoltre, non va dimenticato che sono ancora in vigore le disposizioni che
impongono ad ogni soggetto che tratti dati personali di:
- prestare l’informativa agli interessati che presenti i requisiti
dell’art. 13 del D.Lgs. n. 196/2003
- richiedere il consenso agli stessi prima di trattare i propri dati
personali, anche mediante sottoscrizione di apposita clausola di
autorizzazione in calce all’informativa;
- autorizzare tutti i propri collaboratori, dipendenti, etc. tramite
apposite lettere di nomina ad incaricati di trattamento;
- richiedere ai soggetti cui vengano esternalizzate determinate
attività di trattamento di dati aziendali (commercialista, consulente del
lavoro, avvocato, etc.) la sottoscrizione di una dichiarazione con la quale
si impegnano a trattare i dati loro consegnati nel rispetto delle
disposizioni del D.Lgs. n. 196/03, e dell’allegato B), nominandoli al tal
fine quali responsabili o incaricati di trattamento
Si deve ottemperare quanto prima all’assolvimento di tali
adempimenti, anche in considerazione del fatto che l’omissione delle misure
di sicurezza (Art. 169 del D.Lgs. n. 196/2003) è sanzionata penalmente con
l’arresto fino a due anni e con l’ammenda da 10 mila a 50 mila euro.
Su suggerimento del nostro commercialista da
considerare come forma precauzionale per documentare l’aggiornamento
del Documento Programmatico di Sicurezza la cui scadenza è determinata nel 31
Marzo di ogni anno. si suggerisce di compilare il modulod el
Documento Programmatico di Sicurezza allegato di
farlo timbrare presso un Ufficio postale e di conservarlo presso la
propria sede.
Cordiali saluti.
Il Presidente
(Pietro Maria
MANCA)
INDIETRO
|
