Al D.Lgs. 196/03 Codice della Privacy devono adeguarsi tutti coloro che trattano dati  personali: aziende, professionisti, cooperative, associazioni, P.A., scuole, comuni, ospedali, enti pubblici ecc. (ovvero chiunque tratti dati personali di clienti, cittadini, dipendenti, fornitori, utenti, pazienti, colleghi, soci, associati ecc.).

L’adeguamento si attua inventariando i dati personali, adottando le misure di sicurezza obbligatorie (fisiche, logiche ed organizzative), adeguandosi agli obblighi di informativa, consenso, notifica, nomina figure (responsabile, incaricati, custode delle credenziali ecc.), redigendo il Documento programmatico sulla sicurezza.

L’assistenza ESI prevede:

  • la compilazione via mail o fax di una dettagliata check list di riscontro sulla situazione della vostra struttura;
  • il censimento e la discriminazione dei dati (individuazione dei dati comuni, sensibili, semisensibili, dei trattamenti di particolare importanza per la struttura, dati facilmente recuperabili o meno, dati trasmessi all’esterno ecc.). Questa fase è molto importante perché non sempre è facile individuare la presenza di dati sensibili e i pericoli che ne minacciano la sicurezza e/o riservatezza;
  • l’analisi strutturata dei rischi privacy;
  • la redazione della modulistica richiesta dalla legge (informativa, consenso);
  • la definizione delle nomine richieste dalla legge;
  • il controllo, approntamento o implementazione delle misure di sicurezza minime ed idonee per la protezione dei dati;
  • la messa a norma del sito web aziendale;
  • la redazione di una documentazione a prova dell’adeguamento Documento programmatico sulla sicurezza;
  • la spedizione, via mail o CD ed in originale del Documento programmatico richiesto dal D.Lgs. 196/2003.

Il Documento dovrà essere stampato su carta intestata e firmato dal legale rappresentante.

Il Governo Monti, con il decreto semplificazioni, ha eliminato l’obbligo della validazione in data certa al 31 Marzo di ogni Anno del DPS. La piccola azienda che gestisce i propri dati in formato cartaceo non ha più l’obbligo a redigere un DPS; rimane l’obbligo del DPS per chi gestisce i dati in formato elettronico.

(info su www.garanteprivacy.it)