Allegato alla Newsletter della Cedam srl nr # 24 / 2005 - Area Privacy:

Quesiti sull' applicazione del D.Lgs. 196/2003 - Tutela dei dati personali

Esistono controlli sull'adeguamento al codice?

                    Si. Il Garante della Privacy ha siglato un protocollo d'intesa con la Polizia Postale e la Guardia di Finanza per effettuare una intensa attività di controllo del                         rispetto del nuovo codice sulla privacy.

Abbiamo un sito Web dove registriamo i nominativi dei nostri potenziali clienti. Come ci dobbiamo comportare?

                    In questo caso dovete considerare questo tipo di trattamento in "out-sourcing" e prevedere che nel contratto che regola il rapporto con la vostra azienda il                         Provider dichiari: 1) di essere consapevole che i dati che tratterà nell’espletamento dell’incarico ricevuto, sono dati personali e, come tali sono soggetti                         all’applicazione del codice per la protezione dei dati personali; 2) di ottemperare agli obblighi previsti dal Codice per la protezione dei dati personali 3) di                         adottare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati personali o di integrarle nelle procedure già in essere. 4) di impegnarsi a                         relazionare annualmente sulle misure di sicurezza adottate e di allertare immediatamente il proprio committente in caso di situazioni anomale o di                         emergenze 5) di riconoscere il diritto del committente a verificare periodicamente l’applicazione delle norme di sicurezza adottate.

Quali sono le probabilità di subire incidenti di sicurezza così importanti da impedirmi di continuare a produrre e fatturare?

Le probabilità di "grandi" incidenti sono normalmente basse, mentre le probabilità di tanti piccoli incidenti sono più alte, specialmente con la sofisticazione   degli attuali sistemi elettronici. In assenza di un sistema efficace di sicurezza, un incendio, una frana, un vandalismo interno o un attacco informatico esterno in grande stile sono una possibilità, mentre il guasto di un disco, un errore umano dei vostri dipendenti o fornitori, un virus informatico bloccante,la     perdita di documenti importanti, nel lungo periodo sono una certezza. Anche i "piccoli" incidenti possono avere conseguenze costose, in assenza di un efficace sistema di sicurezza.

Posso valutare meglio i miei specifici rischi di sicurezza?

Si. Il D.Lgs.196/2003 prescrive che il Documento Programmatico sulla Sicurezza contenga un'analisi di rischio. Net-Privacy, in base alle vs. risposte, crea un'analisi di rischio specifica per soddisfare le prescrizioni di legge e soprattutto per permettervi di conoscere il vs. attuale livello di rischio. In questo modo saprete dove e come investire meglio nel vs. sistema di sicurezza.