|
Privacy - D. Lgs. 196/2003 Rev. 2 aggiornato al 10 febbraio 2012
Il servizio PRIVACY di Terasis recepisce il D.Lgs. 196/2003 (e successive modifiche e integrazioni): Codice in materia di protezione dei Dati Personali, comunemente chiamato “PRIVACY”.
Gli esperti Terasis hanno sviluppato una forte competenza nella conoscenza e nell’interpretazione della norma per indirizzare i propri clienti sul corretto rispetto della legge al fine di prevenire problemi o sanzioni.
Il servizio PRIVACY affianca i propri clienti nelle seguenti attività:
• redazione o aggiornamento del Documento Programmatico per la Sicurezza (in caso di mancata conversione del Decreto Legge 9 febbraio 2012, n.5), o della relazione sullo stato di aggiornamento degli adempimenti al codice (in caso di conversione di detto decreto)
• predisposizione delle informative necessarie
• predisposizione delle lettere di incarico per responsabili di trattamento e, nel caso, per gli incaricati di trattamento
• analisi della mappatura informatica
• analisi e gestione dei provvedimenti specifici del Garante per la Privacy (quali a titolo esemplificativo: “amministratori di sistema”, “videosorveglianza”, “agenti”, “attività promozionali e marketing”, “antiriciclaggio”, “sito web”, “gestione immagini”, “minori”) con predisposizione o aggiornamento della documentazione e della modulistica correlata
• aggiornamento tecnico informatico e legislativo su adempimenti specifici per determinate categorie merceologiche o provvedimenti del Garante aventi ad oggetto specifici obblighi
• assistenza tecnica, informatica e legislativa su adempimenti connessi all’adeguamento al Disciplinare Tecnico
• formazione degli addetti al trattamento dei dati (*).
VANTAGGI EXTRA
Servizio di Pronto Intervento che, in caso di accertamento presso l’organizzazione Cliente, garantisce la presenza in loco (entro 48 ore) o attraverso reperibilità telefonica di un consulente per assistere l’imprenditore.
MODALITÀ DI EROGAZIONE DEL SERVIZIO
Il consulente incaricato del servizio effettua uno o più sopralluoghi (presso gli insediamenti del Cliente) per analizzare e raccogliere i dati e le informazioni necessarie, verificare i sistemi di sicurezza dati e predisporre la documentazione necessaria.
NOTE AL SERVIZIO
Le attività aziendali per la Garanzia della Sicurezza dei dati devono prevedere la corretta gestione delle password, del disaster recovery, del back-up, dei sistemi operativi e dei programmi di sicurezza.
(*) FORMAZIONE D.Lgs. 196/2003
La formazione è rivolta agli incaricati e ai responsabili di trattamento dei dati, così come identificati agli artt. 29 e 30 del D.Lgs 196/2003.
(*) FORMAZIONE D.Lgs. 231/2007 (antiriciclaggio)
La formazione è rivolta agli incaricati e ai responsabili di trattamento così come identificati agli artt. 29 e 30 del D.Lgs 196/2003.
(Dal recepimento della II direttiva al D.Lg.s 231/2007 in recepimento della III direttiva al suo correttivo D.Lgs.151/2009, alla “manovra economica” (DL 78/2010) e la sua conversione in legge (N. 122/2010) al Decreto Ministero Interni del 17/2/11 (relativo agli indicatori di anomalia) e pubblicazione da parte di UIF Banca D'Italia del comunicato del 9 Febbraio 2011 relativo alle operazioni e rapporti con persone politicamente esposte e del comunicato del 25 novembre 2010 relativo alla revisione completa del sistema di raccolta e gestione delle segnalazioni di operazioni sospette).
SOGGETTI TENUTI A PARTICOLARI ADEMPIMENTI
• Amministratori di condominio e relativi condomini
• Amministratori di sistema
• Agenti con o senza rappresentanza (dal 15.08.2011)
• Soggetti operanti nell’e-commerce
• Soggetti utilizzatori/installatori di impianti di videosorveglianza con o senza telecamere
• Scuole/Enti di formazione (es. autoscuole, scuole di sport, asili nido)
• Associazioni senza fini di lucro (es. associazioni sportive)
• Istituti di vigilanza e investigatori privati
• Agenzie Immobiliari (antiriciclaggio)
• Agenzie di viaggio (antiterrorismo)
• Soggetti utilizzatori di carte acquisto ovvero carte fedeltà (es. distributori, supermercati).
Le modalità di erogazione e gli adempimenti sono variabili in funzione della tipologia e della dimensione della singola azienda o della struttura.
|
|
|
