Garante

[colo]

Salve, se scarico il DPS dal sito del Garante e lo compilo, posso ritenermi al sicuro in caso di controlli ? Grazie

[Eymerich]

Ovviamente la risposta è si e no! Nel senso che la predisposizione del DPS è solo una parte del lavoro da fare per essere a posto in caso di controllo. Ovviamente è necessario poter dimostrare di aver adottato le misure richieste dalla legge entro i termini temporali previsti, per maggiori informazioni sulle tempistiche, e non solo, ti consiglio la lettura di questo articolo http://www.interlex.it/675/neirotti6.htm

[infosecurity]

Il dps in ogni caso è solo uno degli adempimenti previsti dalla 196/2003...ma ammettiamo pure che abbiamo:
-provveduto alla password;
-Implementato misure di difesa per i luoghi in cui trattiamo i dati personali;
-Definito un criterio di backup, controllo del backup e ripristino dello stesso;
-Individuato il migliore antivirus e firewall per la nostra struttura aziendale o come dice la legge attivato idonei strumenti elettronici per proteggere i dati personali contro il rischio di intrusione e dell’azione di programmi di cui all’art. 615-quinquies del codice penale;
-provveduto alla formazione;
-deciso se nominare responsabili del trattamento o individuare come titolari le aziende che trattano dati personali per conto nostro;
-individuate le misure per i dati sensibili
-definito correttamente i trattamenti a cui sono sottoposti i dati personali, censite le strutture, definite le responsabilità, definito il perimento fisico in cui vengono trattai i dati personali etc, etc, rimangono altri adempimenti per stare tranquillo:
-Nomina degli incaricati al trattamento;
-Informativa;
-Raccolta del consenso;
-Redazione delle istruzioni scritte per la gestione della password
Buon lavoro

[infosecurity]

Il dps in ogni caso è solo uno degli adempimenti previsti dalla 196/2003...ma ammettiamo pure che abbiamo:
-provveduto alla password;
-Implementato misure di difesa per i luoghi in cui trattiamo i dati personali;
-Definito un criterio di backup, controllo del backup e ripristino dello stesso;
-Individuato il migliore antivirus e firewall per la nostra struttura aziendale o come dice la legge attivato idonei strumenti elettronici per proteggere i dati personali contro il rischio di intrusione e dell’azione di programmi di cui all’art. 615-quinquies del codice penale;
-provveduto alla formazione;
-deciso se nominare responsabili del trattamento o individuare come titolari le aziende che trattano dati personali per conto nostro;
-individuate le misure per i dati sensibili
-definito correttamente i trattamenti a cui sono sottoposti i dati personali, censite le strutture, definite le responsabilità, definito il perimento fisico in cui vengono trattai i dati personali etc, etc, rimangono altri adempimenti per stare tranquillo:
-Nomina degli incaricati al trattamento;
-Informativa;
-Raccolta del consenso;
-Redazione delle istruzioni scritte per la gestione della password
Buon lavoro

[infosecurity]

Il dps in ogni caso è solo uno degli adempimenti previsti dalla 196/2003...ma ammettiamo pure che abbiamo:
-provveduto alla password;
-Implementato misure di difesa per i luoghi in cui trattiamo i dati personali;
-Definito un criterio di backup, controllo del backup e ripristino dello stesso;
-Individuato il migliore antivirus e firewall per la nostra struttura aziendale o come dice la legge attivato idonei strumenti elettronici per proteggere i dati personali contro il rischio di intrusione e dell’azione di programmi di cui all’art. 615-quinquies del codice penale;
-provveduto alla formazione;
-deciso se nominare responsabili del trattamento o individuare come titolari le aziende che trattano dati personali per conto nostro;
-individuate le misure per i dati sensibili
-definito correttamente i trattamenti a cui sono sottoposti i dati personali, censite le strutture, definite le responsabilità, definito il perimento fisico in cui vengono trattai i dati personali etc, etc, rimangono altri adempimenti per stare tranquillo:
-Nomina degli incaricati al trattamento;
-Informativa;
-Raccolta del consenso;
-Redazione delle istruzioni scritte per la gestione della password

[chanthika]

Very good post,I like it.