News dal mondo dal sito La Repubblica
Repubblica
Il Sole 24 Ore

News dalle categorie CNA


 

12/07/2005  Stampa

indietro

 

Leggi questo comunicatoADEMPIMENTI PRIVACY

 

D.Lgs. 196/2003
Gli adempimenti in materia di privacy
entro il 31/12/2005


Si avvicina la scadenza della proroga per coloro che devono ancora adeguarsi alle nuove disposizioni in tema di privacy introdotte dal D.lgs. 196/2003.
Per questo la C.N.A. della Spezia desidera ricordare le incombenze necessarie per essere in regola con la nuova normativa al fine di far evitare alle imprese le pesanti sanzioni che potrebbero vedersi comminate in caso di un eventuale controllo.
Qualsiasi tipo di azienda, indipendentemente che utilizzi o meno computer per svolgere la propria attività è tenuta a redigere un’informativa circa il trattamento dei dati da consegnare ai clienti nonché ai fornitori che dovranno successivamente manifestare il proprio consenso per iscritto.
A ciò si aggiunge, per ciò che riguarda i dati cartacei, la necessaria custodia degli stessi in armadi con chiusura a chiave o lucchetto.
Qualora poi l’impresa abbia dipendenti o incaricati di qualsiasi natura (apprendisti, stagisti, collaboratori) dovrà consegnare anche a costoro l’informativa a cui seguirà il consenso dei medesimi da manifestarsi per iscritto, nonché lettera di incarico (da consegnare anche a soggetti esterni a cui l’impresa eventualmente ricorra per eventuali servizi) in cui specificare l’ambito dei dati che gli stessi sono autorizzati a trattare nell’ambito della funzione loro assegnata.
Nel caso in cui l’azienda ricorra anche all’utilizzo di P.C., a quanto già detto in precedenza si aggiungono ulteriori incombenze necessarie per evitare la dispersione dei dati in esso custoditi.
In ogni computer dovrà essere infatti predisposta una password di almeno otto caratteri che verrà modificata ogni sei mesi e, qualora sia presente anche il collegamento ad internet è consigliabile adottare un sistema di firewall e un sistema antivirus da aggiornare almeno ogni anno.
Infine, nell’ipotesi particolare di aziende che trattano anche dati sensibili (stato di salute, orientamenti politici e sindacali, ecc.) si aggiunge l’obbligo di redigere il documento programmatico di sicurezza nel quale devono essere indicate tutte le misure poste in essere per salvaguardare i dati gestiti.

Un breve VADEMECUM può forse aiutare a capire meglio:

LE AZIENDE CHE TRATTANO
 SOLO DATI PERSONALI
 SENZA UTILIZZO DI P.C.
 SENZA DIPENDENTI O INCARICATI (collaboratori, dipendenti)
sono tenute a redigere:
1. informativa da consegnare ai clienti/fornitori che dovranno manifestare il proprio consenso per iscritto;
2. custodia dei dati cartacei in armadi con chiusura a chiave o lucchetto.


LE AZIENDE CHE TRATTANO
 SOLO DATI PERSONALI
 SENZA UTILIZZO DI P.C.
 CON DIPENDENTI O INCARICATI (collaboratori, dipendenti)
Sono tenute a redigere:
1. informativa da consegnare ai clienti/fornitori e collaboratori/dipendenti che dovranno manifestare il proprio consenso per iscritto.
2. lettere di istruzione agli incaricati (se hanno dipendenti, collaboratori e soggetti esterni a cui si rivolgono per servizi)
3. Nomina del responsabile del trattamento. Se non viene effettuata, il responsabile è il titolare o il legale rappresentante della società.
4. Custodia di tutti i dati raccolti in armadi con chiusura a chiave o lucchetto.


LE AZIENDE CHE TRATTANO
 SOLO DATI PERSONALI
 CON UTILIZZO DI P.C.
 CON DIPENDENTI O INCARICATI (collaboratori, dipendenti)
Sono tenute a redigere:
1. informativa da consegnare ai clienti/fornitori e collaboratori/dipendenti che dovranno manifestare il proprio consenso per iscritto.
2. lettere di istruzione agli incaricati (se hanno dipendenti, collaboratori e soggetti esterni a cui si rivolgono per servizi)
3. Nomina del responsabile del trattamento. Se non viene effettuata, il responsabile è il titolare o il legale rappresentante della società.
4. Custodia di tutti i dati raccolti in armadi con chiusura a chiave o lucchetto.
5. Predisposizione di PASSWORD per poter accedere ad ogni singolo computer presente in azienda di almeno otto caratteri che devono essere modificate ogni 6 mesi.
6. Qualora poi sia presente anche il collegamento ad internet è consigliabile adottare un sistema di FIREWALL e un sistema ANTIVIRUS da aggiornare almeno ogni anno.

LE AZIENDE CHE TRATTANO
 ANCHE DATI SENSIBILI
Oltre a quanto detto prima sarà necessario redigere un DOCUMENTO PROGRAMMATICO DI SICUREZZA da aggiornare ogni anno.

Per informazioni:
www.sp.cna.it
e-mail: fiore.sp@cna.it

 

Scarica Scarica Scarica

Per informazioni

 

indietro

Effettua una ricerca


Autorizzo trattamento dei dati personai in base al D. Lgs. 196/2003

Informativa Privacy

Centro assistenza CNA La Spezia

CNA world - servizi per l'immigrazione

 

Carta servizi

 

Credit agricole La Spezia

 

Obiettivo Lavoro

 

CNA La Spezia

CNA La Spezia