Privacy e 31 marzo: ultima chiamata

Col 31 marzo oramai alle porte e l’esponenziale interesse verso le scadenze privacy indissolubilmente legate all’inizio della primavera, qua di seguito pubblichiamo un rapido reminder di quello che va fatto, delle Misure di sicurezza necessarie da tenere d’occhio (e troppo spesso dimenticate dalle Aziende) e, perché no, ricordiamo qualche numero relativo alle sanzioni previste dall’ordinamento.

 

Cosa va fatto entro il 31 marzo

Entro il 31 marzo ogni Titolare di trattamento (Azienda, Libero Professionista, Ente, Associazione, etc.) deve realizzare i seguenti adempimenti:
  • Aggiornamento del DPS (scarica il nostro modello di DPS 2011 Semplificato)
  • Redazione nota di avvenuto aggiornamento del DPS per l’anno in corso da inserire nella relazione accompagnatoria al bilancio d’esercizio
  • Verifica adeguamento aziendale alla normativa privacy
  • Verifica delle attività 
degli Amministratori di Sistema: l’operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, ad un’attività di verifica da parte dei titolari del trattamento o dei responsabili, in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dalle norme vigenti;
  • Verifica della sussistenza delle condizioni per la conservazione dei profili di autorizzazione
  • Aggiornamento del Mansionario Privacy e delle attività svolte in outsourcing (Incaricati e Responsabili trattamento)
  • Programmazione  degli interventi formativi.

 

Alcune Misure necessarie di Sicurezza

Ricordiamo qui di seguito alcune tra le più recenti Misure di Sicurezza Necessarie introdotte da Provvedimenti del Garante:

 

Sanzioni Privacy e Rischio Sostenibile

Tralasciando l’argomento in più occasioni  affrontato, ovvero il rischio d’impresa come  occasione per realizzare un vantaggio  competitivo in termini di efficienza e  fidelizzazione dei Clienti, vogliamo qua di seguito fare un elenco nudo e crudo di alcune sanzioni previste dal Dlgs 196/2003, lasciando a voi le debite conclusioni:
  • Informativa: sanzioni amministrative da un minimo di 2.000 € sino a 1.200.000 € per mancanza di rilascio dell’informativa o rilascio di informativa inidonea
  • Misure Minime di Sicurezza: la mancata adozione delle misure minime di sicurezza prevede una sanzione da 8.000 € a 960.000 €
  • Disciplinare Interno sull’uso di Internet e Posta elettronica: la mancata adozione di tale disciplinare interno, provvisto di procedure per effettuare controlli su email e navigazione dei dipendenti, prevede sanzioni amministrative da 12.000 € a 1.440.000 €
  • DPS (Documento Programmatico sulla Sicurezza): la mancata adozione del DPS prevede una sanzione da 8.000 € a 960.000 €

 

Per chiarimenti o altro:  studio@mazzolari.eu

 

A tutti una serena Primavera