ciao a tutti!
non riesco a capire una cosa... nell'azienda dove lavoro ho un database con all'interno i dati dei clienti, devo compilare il documento di sicurezza in base alla nuova norma sulla privacy? se avete qualche riferimento... grazie!
ciao a tutti!
non riesco a capire una cosa... nell'azienda dove lavoro ho un database con all'interno i dati dei clienti, devo compilare il documento di sicurezza in base alla nuova norma sulla privacy? se avete qualche riferimento... grazie!
Ho solo i rif alla legge...vedi un pò tu...
http://forum.html.it/forum/showthrea...hreadid=611289
ci sono sia versioni doc che pdf..
Nn so dirt altro...scusa
Ciao
grazie! avevo già visto la discussione e scaricato anche il pdf... solo che qualcuno sostiene che c'è un controsenso tra la l'articolo 37 citato nella normativa e la normativa stessa... mah...
qualcuno ha già preparato qualche documento???
grazie VanessaInfo
Certo che devi compilare il Documento Programmatico sulla Sicurezza, a maggior ragione visto che vengono trattati sia dati personali, che dati sensibili; per quest'ultimi la normativa pone ancora maggiore attenzione visto che per dato sensibile si intende qualunque informazione che possa far risalire all'identità, religione, corrente politica, vita sessuale, etc.. di una persona. Quindi basta anche solamente trattare il dato "luogo di nascita" per dovere "fare i conti" con i dati sensibili.
MEGLIO UN MILIONE OGGI E ..... UNO ANCHE DOMANI.
non si tratta solamente di compilare una dichiarazione. Bisogna verificare la situazione attuale del sistema informatico, valutare le eventuali modifiche/migliorie da apportare per rispettare i parametri minimi previsti dalla legislazione e stilare un documento appunto DSP (documento programmatico sulla sicurezza) che riporta quanto verificato. Solitamente viene rilasciato anche un manuale sull'utilizzo delle app. informatiche ad ogni utente.
Non ultimo viene designato un titolare del trattamento dei dati e un responsabile trattamento dei dati.
MEGLIO UN MILIONE OGGI E ..... UNO ANCHE DOMANI.
questa è una bella rogna... in teoria dovrei essere io ad occuparmi di questo DSP nell'azienda in cui lavoro ma non ho idea di come sia fatto o come si faccia o cosa deve contenere
c'è qualcuno che mi può dare un esempio pratico... magari un pdf, un doc, qualunque cosa! per favore... grazie
Solitamente per la stesura dovresti affidarti ad una società di consulenza che sia preparata sull'argomento; se vuoi ti posso girare una informativa che ti può spiegare in modo generale le problematiche ed i parametri minimi richiesti dalla nuova legislazione. Per il vero e proprio DPS, mi è impossibile girartelo perche è un documento personalizzato per ogni azienda ed è responsabilità del ns. studio quanto riportato.
Per maggiori info scrivimi in privato:
MEGLIO UN MILIONE OGGI E ..... UNO ANCHE DOMANI.
ecco, dopo molto sono riuscito a crearmi il mio DPS
ora però vorrei essere sicuro che sia corretto e che non sia incompleto, chi può verificare questo? :master:
grazie
P.S. per realizzarlo ho seguito delle linee guida rilasciate in un convegno sulla sicurezza informatica
e dove è il DPS?
MEGLIO UN MILIONE OGGI E ..... UNO ANCHE DOMANI.
hei! buongiorno taz50! il DPS è in mio possesso... Perchè?
Permessi di invio
Rispondi quotando