|
A partire da gennaio 2004 è entrata in vigore la legge 196/03, il nuovo codice sulla privacy che, disciplinando l’intera materia, prende il posto della legge 675/96, conosciuta per aver introdotto e reso effettivo nell'ordinamento italiano il diritto alla tutela della riservatezza. La violazione delle norme dettate in materia di privacy, oltre alle richieste di risarcimento degli utenti eventualmente danneggiati, può giungere a determinare gravi sanzioni di tipo penale o amministrativo (sino a 3 anni di reclusione e sino a 90.000 Euro di sanzione).
Riassumiamo le novità più importanti. Secondo la nuova legge i dati possono essere di 3 tipi:
- 4c) "dati identificativi", i dati personali che permettono l'identificazione diretta dell'interessato;
- 4d) "dati sensibili", i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
- 4e) "dati giudiziari", i dati personali idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale;
In base all'Art. 34 del nuovo codice, il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate le seguenti misure minime di sicurezza:
| a) |
autenticazione informatica; (una pagina di login) |
| e) |
protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti, ad accessi non consentiti e a determinati programmi informatici; (un firewall) |
| f) |
adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; (un sistema di backup) |
| g) |
tenuta di un aggiornato Documento Programmatico sulla Sicurezza; (un DPS) |
Entro il 31 Dicembre 2005 tutte le aziende si devono essere dotate di adeguata protezione contro attacchi informatici, virus, spamming e devono aver compilato il Documento Programmatico sulla Sicurezza. La IDEM è in grado di produrre un documento a norma di legge, certificato, e a costi contenuti.
Se non siete più che sicuri che la vostra azienda sia in regola con le nuove norme, chiedete la consulenza gratuita dei nostri esperti.
Per saperne di più...info@idemnet.it
|
