DPSRispetto del codice sulla privacy

l decreto legge 196/2003 per la legge sulla privacy prevede delle misure minime di sicurezza e adempimenti da parte di soggetti coinvolti nel trattamento di dati personali, sensibili o giudiziari. Tra le misure troviamo:
  • Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti.
  • Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo.
  • La parola chiave [...] non contiene riferimenti agevolmente riconducibili all'incaricato ed è modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata almeno ogni tre mesi.
  • Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate [...]
  • Le credenziali sono disattivate anche in caso di perdita della qualità che consente all'incaricato l'accesso ai dati personali.
  • Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento.
  • Quando per gli incaricati sono individuati profili di autorizzazione di ambito diverso è utilizzato un sistema di autorizzazione.
  • I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento.
  • Periodicamente, e comunque almeno annualmente, è verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione.
  • I dati personali sono protetti contro il rischio di intrusione e dell'azione di programmi di cui all'art. 615-quinquies del codice penale, mediante l'attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale.
  • Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l'aggiornamento è almeno semestrale.
  • Sono impartite istruzioni organizzative e tecniche che prevedono il salvataggio dei dati con frequenza almeno settimanale.
  • Redazione annuale, entro il 31 Marzo, del Documento programmatico sulla sicurezza, contenente informazioni circa rischi, modalità di trattamento, misure adottate nel trattamento dei dati.
Comunica è in grado di assistervi sia nella realizzazione delle misure tecniche per adempire al decreto, che alla stesura del DPS e alla verifica delle condizioni minime da adottare. Ricordiamo che il mancato adempimento delle misure minime comporta anche sanzioni di tipo penale.
Copyright © 2011 Comunica I.C.T. Srl - Via Gorizia 7, 05015 Fabro (TR) - P.I. 01461250555 - Cap.Soc. 10200 Euro | Billing Telefonia | Privacy Policy
MyCSSMenu Save Document

In evidenza

Piattaforma per Delibera Agcom 82/19/CIR

PICCOLE E MEDIE IMPRESESoluzioni per piccole e medie imprese

Server, web, reti...
Entra per scoprire i dettagli!
Entra

TELECOMUNICAZIONISoluzioni per società telco

IMS, IN, Billing...
Entra per scoprire i dettagli!
Entra

CALL CENTERSoluzioni per Call Center

Contratti vocali, chiamate automatiche...
Entra per scoprire i dettagli!
Entra

Nasce BillingTelefonia.it!Software di Billing dei Servizi di Telefonia e del Traffico Telefonico

Semplicità di utilizzo e flessibilità rendono il billing un'attività rapida e senza inconvenienti. A partire da 80Euro/mese!
Entra per scoprire i dettagli del software
Vai su BillingTelefonia.it

Inserisci il Numero Fisso a cui vuoi essere richiamato!

Nome
E-Mail
Nazione*
Numero (Fisso)*
Chiama*
CAPTCHA Image
Inserisci il Codice* [ Aggiorna ]