Categoria:
Politiche Associative

Il 25 maggio 2018 entrerà in vigore il Regolamento unico europeo in materia di protezione dei dati personali che andrà a modificare la legge attualmente in vigore.

Nei prossimi mesi daremo opportuna informazione sugli adempimenti da adottare per adeguarsi alla nuova normativa. Nel frattempo le imprese che trattano dati personali sensibili o giudiziari di clienti, fornitori e dipendenti attraverso l'utilizzo di strumenti informatici devono applicare quanto previsto dall'attuale "legge sulla Privacy" (D.L. 196). Da tempo non è più obbligatorio redigere il DPS ma è rimasto l’obbligo di adottare le altre misure minime di sicurezza aggiornandole annualmente.

Le misure minime da adottare e aggiornare annualmente sono:
1) autenticazione informatica (password personale di accesso al computer e ai programmi);
2) istruzioni agli incaricati;
3) aggiornamento periodico elenco incaricati interni e trattamento dati all'esterno - out sourcing);
4) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti, ad accessi non consentiti e a determinati programmi informatici (antivirus);
5) adozione di procedure per il salvataggio dei dati – backup;
6) assistenza software programmata;
7) manutenzione hardware.

Le imprese devono:

·Certificare di avere aggiornato le misure minime di sicurezza attraverso la sottoscrizione della dichiarazione sostitutiva con data 31 dicembre 2017 che deve essere conservata nella cartella privacy presso la sede della ditta, se non ci sono state modifiche rispetto all’anno precedente - vedi allegato;

·Aggiornare il documento sulla sicurezza che riporta l’elenco delle misure minime di sicurezza, datandolo 31 dicembre 2017 e conservandolo nella cartella privacy presso la sede della ditta, se ci sono state modifiche rispetto alla situazione dell'anno precedente.

Documenti