Scopri il nostro network Home Business Center Blog Site Center

Privacy

Ele

Ele

Utente
Il 31/03/10 scade il termine per la redazione del DPS (documento programmatico della sicurezza) o, in alternativa nei casi previsti dalla vigente normativa, dell’autocertificazione sostitutiva (Provvedimento del 27/11/08 del Garante per la protezione dei dati personali - semplificazione delle misure minime di sicurezza).

L'azienda per cui lavoro gestisce le anagrafiche clienti/fornitori, i dati del personale e le cartelle mediche sigillate dei propri dipendenti.
Mi confermate che nel mi caso basta l'autocertificazione?
Se non erro quello che ho elencato sono solo dati comuni e non sensibili

:confused:
 
Riferimento: Privacy

Ele ha scritto:
Il 31/03/10 scade il termine per la redazione del DPS (documento programmatico della sicurezza) o, in alternativa nei casi previsti dalla vigente normativa, dell’autocertificazione sostitutiva (Provvedimento del 27/11/08 del Garante per la protezione dei dati personali - semplificazione delle misure minime di sicurezza).

L'azienda per cui lavoro gestisce le anagrafiche clienti/fornitori, i dati del personale e le cartelle mediche sigillate dei propri dipendenti.
Mi confermate che nel mi caso basta l'autocertificazione?
Se non erro quello che ho elencato sono solo dati comuni e non sensibili

:confused:
Clicca per allargare...

Ciao Ele, nuovamente si apre il capitolo privaci in effetti con la scadenza del 31.03 DPSP con menzione in Nota Integrativa Bilancio.-
La domanda e' d'obbligo nel trattamento dei dipendenti cosa intendi oltre alla redazione dei cedolini paghe e registrazione degli stessi anche:
visite mediche dipendenti dati anonimi collettivi?
Predisposizione modelli 730/Unici ai dipendenti stessi?
venuta a conoscenza di dati quali redditi esterni dei famigliari conviventi ai fini assegni famigliari e detrazioni?
:sun:
 
Riferimento: Privacy

Siamo un'impresa edile ^_^
La redazione delle nostre paghe è esterna, noi possediamo solo copie dei cedolini/libro unico e diciamo i dati del personale (cud, copie documenti identità, certificati di residenza..).
Riguardo alle visite mediche abbiamo una relazione aziendale generale in cui i dati sono anonimi, più delle buste che il nostro medico sigilla (e può aprire solo lui) che contengono le cartelle di ogni singolo operaio.
Niente 730/unici ecc..

venuta a conoscenza di dati quali redditi esterni dei famigliari conviventi ai fini assegni famigliari e detrazioni?
al massimo mi consegnano la dichiarazione annuale per le detrazioni..

che ne pensi?
 
Riferimento: Privacy

Conoscendo bene l'ambiente di industrie edili ti evidenzio quanto segue basilare per poter prendere la strada dell'autocertificazione oppure del DPS, parere spassionato?
Un bel Dps fai da te non costoso non e' la fine del mondo e ti tutela maggiormente in eventuali verifiche che ti assicuro proprio da fonti avute in settimana non mancano di certo.-

Alla luce di quanto è emerso dall’analisi dell’art. 34 comma 1-bis del D.lg. 196/03 e del Provvedimento a Carattere Generale del Garante Privacy del 27 novembre 2008, si evince che le categorie di Titolari esentate della tenuta di un aggiornato Documento Programmatico sulla Sicurezza sono realmente poche.
Bisogna, inoltre, tener conto che per poter affermare con certezza di rientrare in una delle categorie esentate dalla redazione del DPS, è necessaria una dettagliata classificazione dei dati personali trattati ed un’esaustiva analisi dei trattamenti effettuati con strumenti elettronici.
Infine, non bisogna mai dimenticare che in capo al Titolare incombono sempre gli obblighi generali di sicurezza di cui all'articolo 31 del D.lg. 196/03 e gli obblighi relativi alle misure minime di sicurezza di cui all’art. 33 del D.lg. 196/03 per quanto semplificate dal provvedimento del 27 novembre 2008 del Garante Privacy.
Quindi, anche qualora si rientrasse in una delle categorie di Titolari esentate dalla tenuta di un aggiornato DPS, bisognerebbe comunque produrre un documento descrittivo dei dati personali raccolti, dei trattamenti effettuati, delle misure di sicurezza e delle misure minime di sicurezza adottate in azienda, al fine di poter dimostrare in caso di trattamenti illeciti “[…] di avere adottato tutte le misure idonee a evitare il danno […]” (ai sensi dell’art. 2050 del Codice Civile) ed evitare in questo modo di incorrere in eventuali richieste di risarcimento.
Per tali motivazioni, appare alquanto privo di senso, ostinarsi a non voler redigere un documento programmatico sulla sicurezza, che se correttamente redatto permette di:

monitorare e revisionare periodicamente i processi aziendali di trattamento
aumentare la governance dei sistemi informativi
migliorare la sicurezza delle informazioni aziendali
rendere più efficiente la struttura organizzativa
allocare in maniera ottimale le risorse aziendali
pianificare preventivamente l’impatto privacy delle scelte aziendali
diminuire il rischio di eventuali richieste di risarcimento danni

Saluti e buona serata,nonche' buon week:sun:
 
Devi effettuare il login o registrarti per rispondere qui.
Alto