Con il Decreto legislativo 30 giugno 2003, n. 196 è stato istituito il 'Codice in materia di protezione dei dati personali'. La nuova normativa prevede che tutti i soggetti in possesso di database elettronici ed archivi cartacei, devono adottare delle misure minime di sicurezza entro il 31 dicembre 2004, affinché i dati in loro possesso siano al sicuro da 'occhi indiscreti'. Il mancato adempimento di queste disposizioni può costituire reato penale ed amministrativo sanzionabile addirittura con la reclusione fino a 2 anni e/o con multe da 10.000 a 50.000 euro.
Questi gli interventi organizzativi e tecnici necessari per essere in regola con le norme.
Obblighi organizzativi e societari
L'Azienda/Ente deve:
» predisporre le lettere informative e di incarico per i diversi soggetti coinvolti nella privacy;
» creare e gestire l'inventario dei sistemi, applicativi, archivi che trattano dati privati;
» creare e gestire l'elenco delle persone che trattano tali dati in maniera informatica e non e gestire i relativi diritti di accesso;
» registrare gli attacchi, presunti o reali;
» redigere ed aggiornare il Documento Programmatico sulla Sicurezza (DPS);
» far riferimento al DPS nella relazione accompagnatoria del bilancio d'esercizio annuale.
Obblighi tecnici
La realizzazione del livello di sicurezza ICT necessario per la protezione della privacy dei dati personali rientra normalmente nel più generale sistema di sicurezza globale ICT di cui l'Azienda/Ente deve dotarsi. Ciò implica:
» la definizione di obiettivi, di una strategia e di una "policy" sulla sicurezza;
» un'analisi del rischio e della vulnerabilità;
» la realizzazione di test di penetrabilità delle protezioni in essere;
» la progettazione e la messa in opera di un sistema di sicurezza ICT che soddisfi gli obiettivi e le misure minime di sicurezza del Codice e sia allineato al tipo di attività e di business dell'Azienda/Ente.
Al fine di agevolare le Aziende e gli Enti della Provincia di Foggia nell’adempimento delle nuove prescrizioni, la ASERNET SRL, azienda leader sul mercato della sicurezza delle reti, offre la possibilità di avere una prima consulenza gratuita al fine di poter valutare, insieme ai responsabili delle infrastrutture di rete, le esigenze aziendali e le operazioni da svolgere per adempiere agli obblighi di legge.
Per ulteriori informazioni o per chiedere la visita di un incaricato della Asernet srl, è possibile contattare gli uffici dell’azienda (tel. 0881/568619) e chiedere della sig.ra Benedetta Fontana.