In questa società ormai telematica in cui le informazioni personali possono essere facilmente reperibili da chiunque e in qualsiasi momento, risulta essenziale poter e dover garantire la sicurezza dei dati sensibili del singolo individuo.
A maggior ragione tale problematica si fa più accentuata quando la si traduce in una realtà aziendale, dove il numero di informazioni sensibili con cui si può venire in contatto e’ notevole e può riguardare sia materiale cartaceo che informatico.
L’attuale normativa introduce il principio di necessità nel trattamento dei dati personali, in base al quale, sin dalla loro configurazione, i sistemi informativi ed i software, devono essere predisposti in modo da assicurare che i dati personali o identificativi siano utilizzati, solo se strettamente indispensabili e per il raggiungimento delle finalità consentite. Tale esigenza si rispecchia anche per il materiale cartaceo che deve essere conservato sotto chiave.
L’interessato o la persona presso la quale sono raccolti i dati personali devono essere previamente informati, sui propri diritti, sulle modalità e le finalità per le quali vengono raccolti i dati. I dati personali devono essere custoditi e controllati in modo da ridurre il rischio di sottrazione o perdita degli stessi, nonché di accessi non autorizzati da parte di terzi, evitando inoltre il trattamento di dati non consentito. Per fare ciò, quando il trattamento è effettuato con mezzi elettronici, è richiesto un sistema di autenticazione informatica, che comunemente consiste in codici identificativi associati a password.
ATTIVITA' CONSULENZIALI
-
Sopralluogo e stesura del Documento Programmatico della Sicurezza dei dati personali (DPS)
-
Stesura della lettera di nomina dei Responsabili e Incaricati al Trattamento dei Dati
-
Aggiornamento DPS entro il 31/10 di ogni anno
-
Notifica al Garante della Privacy