Hola gente,
sto seguendo il discorso privacy e nuova legge, quindi riguarda la notifica al garante e il famoso DPS. Ho fatto una ricerca sul forum e sono comparsi una miriade di topic sull'argomento quindi di info ce ne sono parecchie ma leggendoli tutti mi sono accorto che ci sono mooooooolti 3d contrastanti e quindi vorrei creare un topic riassuntivo con le informazioni corrette di quello che bisogna fare per essere in regola.

Spero che possa essere un punto di riferimento per nuovi utenti che si cimentano in questo vasto panorama legislativo che peraltro è alquanto incasinato e confuso.

Cominciamo.

La legge prevede:
- la notifica al garante, ovvero è necessario dichiarare attraverso la seguente pagina https://web.garanteprivacy.it/rgt/No...Telematica.php
che dichiariamo di avere in nostro possesso dati personali e/o sensibili (in fomrato digitale e/o cartaceo).
La notifica viene effettuata solamente in via telematica e non bisogna inviare assolutamente nulla in formato cartaceo.

- la stesura del DPS (documento programmatico sulla sicurezza), ovvero un documento che racchiude molte informazioni su come gestiamo i dati personali, dove risiedono, chi ne è il responsabile, ogni quanto si fa il backup dei dati, il tipo di supporto per i backup, il sistema operativo che utilizziamo, ogni quanto facciamo un Update, quale antivirus disponiamo e ogni quanto viene aggiornato ecc. ecc.

- ogni macchina deve disporre di una password d'accesso da cambiare ogni 6 mesi e bisogna aggiornare il SO e l'Antivirus almeno una volta ogni 6 mesi

- il DPS NON VA SPEDITO AL GARANTE ma deve essere timbrato da un ufficio postale entro il 30/06 di ogni anno per essere in regola e tenuto in ufficio per eventuali controlli. Inoltre deve essere aggiornato annualmente in base alla situazione aziendale.

Ricordo inoltre che ufficilamente la legge è stata prorogata fino al 30/12/04 quindi dobbiamo essere in regola entro e non oltre quella data. Pena, multa salata e reclusione.

Credo che le parti più salienti siano queste, a voi la parola e la richiesta di completare queste informazioni.

Tutto quello che ho scritto è stato trovato in rete su siti informativi e sul sito ufficiale del garante, a menochè io non abbia fatto errori di comprensione, dovrebbe essere tutto corretto.

Sgnafuz