Organi statutari
Aziende associate
|
Organi statutari |
Aziende associate |
|
Privacy e Sicurezza
dati informatici |
||||||
| Organo
di controllo: GARANTE SULLA PRIVACY |
Valutazione
Gratuita Conformità 196/03 |
INFO udl@nuoviprogetti.com |
||||
|
Link Utili |
||||||
Quali soggetti sono obbligati ad avere il Documento Programmatico sulla Sicurezza dei Dati?
Tutte le aziende, professionisti, enti che effettuano il trattamento, a qualsiasi fine, dei dati personali
Quanto tempo resta per effettuare la notifica al Garante sul trattamento dei dati?
Il termine è fissato per il 30.04.2004 per coloro che già effettuavano il trattamento dei dati nel 2003, mentre per i nuovi trattamenti la notifica deve essere effettuata preventivamente al trattamento stesso
Cosa vuol dire 'individuazione dei rischi' a cui è soggetto il sistema informatico?
Significa che bisogna fare un'attenta ricognizione di tutte le vulnerabilità a cui sono soggetti i dati personali che devono essere garantiti dagli accessi impropri e sulla loro integrità
avere un antivirus è obbligatorio anche se non si ha un collegamento ad internet?
Si, la protezione dai virus serve a garantire che sia il più possibile garantita l'integrità dei dati: i virus informatici possono essere trasmessi anche al di fuori di internet
Chi controlla l'applicazione della legge?
In primis il Garante per la Privacy e la Guardia di Finanza, ma a questi si aggiungono tutti gli organi istituzionali che sono chiamati a dare autorizzazioni o a fare vigilanza (es. le ASL nei confronti degli accreditati ad erogare servizi sanitari)
Il nostro laboratorio effettua Analisi Cliniche in convenzione con il SSN e da poco abbiamo ottenuto la Certificazione Qualità. Non avendo ricevuto nessuna non conformità sul sistema informatico e sul trattamento dei dati, possiamo stare tranquilli sulla sicurezza dei dati come previsto dalla normativa?
Assolutamente si se nella fase di certificazione esisteva ed è stato preso in esame il Documento Programmatico sulla Sicurezza dei Dati, altrimenti, non solo non si è in regola, ma è possibile che nelle prossime visite ispettive la certificazione possa essere revocata per una grave non conformità.
Se si affidano dati per il loro trattamento a fornitori specializzati, come l'elaborazione degli stipendi, si è esonerati dal dover redigere il DPSD?
L'affidare a terzi il trattamento di dati di cui si è titolari rende ancora più critica la propria posizione se non ci si accerta in modo oggettivo che il proprio fornitore fornisca tutte le garanzie necessarie, oltre ad aver attivato tutte le procedure di nomina, ecc.
Come avviene la nomina delI'incaricato al trattamento dei dati personali?
La nomina deve essere conferita per iscritto e deve contenere precise istruzioni sulle modalità di trattamento, sulle banche dati su cui l'Incaricato è autorizzato ad intervenire con le relative modalità del trattamento, finalità, categorie di dati ed interessati e l'eventuale ambito di comunicazione. Per ciascuno dei trattamenti autorizzati è necessario specificare le azioi che sono consentite sui dati apecificati.
Rivolgi una domanda ai consulenti di Università del Lavoro
