Chi siamo
Home page
Prodotti
Area clienti
Contattaci
immagine grattacielo
immagine grattacielo
logo del sito www.marticos.com
Marco Sbroggio' - CF: SBRMRC83D17F241A - P.IVA: 03339910279
Software
Hardware
Web
ADSL
Legge privacy
Assistenza
Consulenze
Adeguamento al Codice della pricacy, approvato il 27/06/2003, in vigore il 1 gennaio 2004
-Privacy in pillole
-Cosa fare
-Documentazione ufficiale

Privacy in pillole :

Il testo unico privacy (che sostituisce la legge n. 675/96) detta le misure minime di sicurezza che professionisti ed aziende DEVONO adottare nei propri sistemi informatici (pc, server, archivi, connessioni internet, reti locali).

E' assolutamente obbligatorio essere in regola. Si rischiano sanzioni durissime:
multe fino a 120.000 Euro e reclusione fino a 3 anni !

Il termine ultimo per l'adeguamento COMPLETO era stato fissato al 1 gennaio 2004, e successivamente prorogato al 30 giugno 2005.
Attenzione perņ, in quanto tale scadenza riguarda solo le NUOVE misure da adottare (ad es: documento programmatico), mentre tutte le altre misure "base" per la sicurezza dei supporti informatici dovrebber GIA' essere state applicate dalle imprese.

Chi deve adeguarsi?
Chiunque conservi dati personali su supporto informatico: professionisti, aziende, pubblica amministrazione

Quali sono i dati personali?
Ci sono vari "tipologie" di dati personali, piu' o meno "sensibili", ne citiamo alcuni:
- dati anagrafici (nome, cognome, codice fiscale, partita iva, etc)
- dati bancari, indirizzi e-mail, etc
- dati relativi all'attivita' professionale, al nucleo familiare, alla religione, alla condizione economica, alle tendenze politiche - fotografie, video, etc

E' chiaro quindi che anche una semplice e-mail, delle fatture o dei preventivi, possono rappresentare un dato sensibile, e sono quindi da custodire ed utilizzare con mezzi informatici che garantiscono una sicurezza adeguata per tali dati.

Cosa occorre fare per essere in regola?
Citiamo qui alcuni dei requisiti minimi di cui i sistemi informativi (computer, dispositivi di rete, etc) devono disporre per essere in regola:
- programmi antivirus aggiornati con frequenza adeguata
- firewall software o hardware per la protezione in ambiente di rete (lan, internet..etc)
- software per la crittografia dei dati piu sensibili
- password di accesso ai sistemi operativi
- sistemi operativi dotati di policy di sicurezza (permessi) differente per ogni utente
- archivi rimovibili (hard disk esterni, nastri, etc) per la memorizzazione separata e la custodia in ambienti sicuri dei dati piu' sensibili
- accesso alle aree dotate di dispositivi informamtici consentito solo al personale autorizzato
- redazione e successivo invio al Garante di un Documento programmatico sulla sicurezza, attestante le misure di sicurezza adottate

Fortunatamente il "nuovo" codice della privacy mette a disposizione, tramite l'allegato "B", delle specifiche tecniche abbastanza precise riguardo le misure di sicurezza da adottare. Grazie a cio' e' possibile dunque pianificare con precisione gli interventi effettuare, ed avere una visione immediata dello stato di adeguamento della propria azienda.