Legge 675/1996

[kiraly78]

Dopo un lungo percorso, il primo gennaio 2004 è definitivamente entrato in vigore il codice della privacy avviato con la celebre legge 675/1996 e poi continuamente aggiornato con numerosi decreti legislativi. Nonostante qualche occasionale passo falso, l’Italia si è dimostrata piuttosto ricettiva alle osservazioni dei tecnici e alle petizioni del grande pubblico riguardo il trattamento dei dati personali: chi temeva ingerenze stile Grande Fratello ha potuto tranquillizzarsi, chi segnalava inadeguatezze tecnologiche è stato ascoltato, e così via. Ora resta solo da realizzare il tutto.





L’oggetto della legislazione è, semplificando, il trattamento dei dati personali: tutte le informazioni anagrafiche e private che tutti noi rilasciamo costantemente a enti di ogni genere sia tramite Internet che con altri mezzi. Lo scopo è duplice: da una parte si vuole evitare che i dati vengano diffusi inutilmente o possano essere consultati da persone non autorizzate; dall’altra viene prevista un’infrastruttura volta a proteggere le informazioni da cancellazioni accidentali, per garantirne la permanenza.

A essere interessati dalla legge sono una gran quantità di figure: secondo il testo originale, “tutti coloro che trattano dati personali di clienti, fornitori, cittadini dipendenti, utenti, pazienti, colleghi, soci o associati”. Ciò equivale a dire: aziende di ogni dimensione, liberi professionisti, amministrazioni pubbliche, associazioni e cooperative. Per tutti questi enti è previsto un percorso di adeguamento graduale, che unisce rapidità ed efficacia.
Il primo passo deve essere compiuto entro il 31 marzo, presentando il cosiddetto DPS. La sigla sta per “documento programmatico sulla sicurezza”, e definisce le linee guida delle operazioni di adeguamento previste internamente. Il documento va inviato al Garante della privacy, che si riserva di approvarlo o richiedere modifiche.
La fase successiva scatta il 30 giugno, quando tutte le linee guida dovranno risultare implementate e operative: in caso contrario sono previste sanzioni penali e pecuniarie, con multe sino a 60.000 euro e due anni di reclusione nei casi più gravi.

Ma cosa bisogna fare, concretamente parlando? Gli elementi obbligatori per legge sono quattro, che devono essere verificati e approvati da un incaricato responsabile nominato internamente. Queste sono:

• Sistema sicuro di password di autenticazione degli utenti e di autorizzazione degli amministratori
• Sistema fisico di backup per il salvataggio dei dati
• Protezione dei file sul server, ossia implementazione di un sistema RAID
• Antivirus e firewall contro attacchi dall’esterno

Questo sicuramente lo sapete gia, ma chi di voi si sta adoperando presso i suoi clienti a far rispettare questa legge? In che modo? C'è un facsimile di DPS??

[frhell]

anche a me interesserebbe aprire una discussione su questo argomento...

[supermarchino]

Quote:

Originariamente inviato da kiraly78
Dopo un lungo percorso, il primo gennaio 2004 è definitivamente entrato in vigore il codice della privacy avviato con la celebre legge 675/1996 e poi continuamente aggiornato con numerosi decreti legislativi. Nonostante qualche occasionale passo falso, l’Italia si è dimostrata piuttosto ricettiva alle osservazioni dei tecnici e alle petizioni del grande pubblico riguardo il trattamento dei dati personali: chi temeva ingerenze stile Grande Fratello ha potuto tranquillizzarsi, chi segnalava inadeguatezze tecnologiche è stato ascoltato, e così via. Ora resta solo da realizzare il tutto.





L’oggetto della legislazione è, semplificando, il trattamento dei dati personali: tutte le informazioni anagrafiche e private che tutti noi rilasciamo costantemente a enti di ogni genere sia tramite Internet che con altri mezzi. Lo scopo è duplice: da una parte si vuole evitare che i dati vengano diffusi inutilmente o possano essere consultati da persone non autorizzate; dall’altra viene prevista un’infrastruttura volta a proteggere le informazioni da cancellazioni accidentali, per garantirne la permanenza.

A essere interessati dalla legge sono una gran quantità di figure: secondo il testo originale, “tutti coloro che trattano dati personali di clienti, fornitori, cittadini dipendenti, utenti, pazienti, colleghi, soci o associati”. Ciò equivale a dire: aziende di ogni dimensione, liberi professionisti, amministrazioni pubbliche, associazioni e cooperative. Per tutti questi enti è previsto un percorso di adeguamento graduale, che unisce rapidità ed efficacia.
Il primo passo deve essere compiuto entro il 31 marzo, presentando il cosiddetto DPS. La sigla sta per “documento programmatico sulla sicurezza”, e definisce le linee guida delle operazioni di adeguamento previste internamente. Il documento va inviato al Garante della privacy, che si riserva di approvarlo o richiedere modifiche.
La fase successiva scatta il 30 giugno, quando tutte le linee guida dovranno risultare implementate e operative: in caso contrario sono previste sanzioni penali e pecuniarie, con multe sino a 60.000 euro e due anni di reclusione nei casi più gravi.

Ma cosa bisogna fare, concretamente parlando? Gli elementi obbligatori per legge sono quattro, che devono essere verificati e approvati da un incaricato responsabile nominato internamente. Queste sono:

• Sistema sicuro di password di autenticazione degli utenti e di autorizzazione degli amministratori
• Sistema fisico di backup per il salvataggio dei dati
• Protezione dei file sul server, ossia implementazione di un sistema RAID
• Antivirus e firewall contro attacchi dall’esterno

Questo sicuramente lo sapete gia, ma chi di voi si sta adoperando presso i suoi clienti a far rispettare questa legge? In che modo? C'è un facsimile di DPS??

Di recente sono stato a un convegno e sto studiando la materia. Tutto ruota attorno alla nomina di un apposito responsabile e alla redazione di un documento programmatico che definisca le procedure di trattamento dei dati.

Quando ho finito vi farò sapere ...

[frhell]

sempre in attesa..

[danball]

l'argomento è ostile non solo per me allora!quante carte bisogna fare x sto c@volo di dpss...

[cagnaluia]

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA


dove lo posso scaricare?

[Alieno]

Nessuno ha un link con qualche info in più?

[dooka]

196/2003
http://www.grea.net/DL_196_2003.pdf

[Alieno]

Da quant oho capito sto DPS è una delle misure minime che le aziende devono adottare con questo decreto. Ma chi lo dovrebbe redigere, una ditta informatica, uno studio legale, un commercialista...????


Lasciamo stare il fatto che una ditta se lo faccia da solo, a chi deve chiedere aiuto?

[dooka]

teoricamente quando una ditta decide di aprire i battenti sa che deve incappare nella 196/03 e che quindi dovrà rivolgersi a chi di dovere per permettere il livello minimo di sicurezza previsto dal DL

[Alieno]

Quote:

Originariamente inviato da dooka
...e che quindi dovrà rivolgersi a chi di dovere per permettere il livello minimo di sicurezza previsto dal DL

E chi è questo chi di dovere? Un avvocato? Un consulente informatico?
Un conto è il lato sicurezza informatica, quindi discorso firewall, antivirus, password, ecc., un altro è il dps, dove entrano in gioco anche aspetti non prettamente informatici.

[Nyk512]

Io stò scrivendo il DPS, diciamo che avevo cominciato a marzo ed ora lo stò riprendendo in mano. Non è necessario appoggiarsi ad un consulente esterno, a meno ché non l'azienda non sia di grosse dimensioni o non ci siano particolari modifiche da fare all'infrastuttura informatica.
L'ho redatto in forma molto testuale ma ho trovato in rete dei facsimile di DPS fatti esclusivamente di tabelle, infatti ora stò complementando il mio con qualche tabellina riassuntiva. L'importante è essere il più vaghi possibile altrimenti si rischia di non riuscire a rispettare quanto scritto (meglio dire "l'antivirus viene aggiornato almeno ogni sei mesi come previsto dalla legge" piuttosto che dire "l'antivirus viene aggiornato ogni settimana").
Appena trovo i link con i DPS a tabelle li posto.
Ricordate che se viene la GDF ve lo chiede. Inoltre è una scadenza legale quindi non perdeteci troppo tempo, l'importante è che sia fatto. Ho visto una bozza di un ambulatorio medico di sole 2 pagine .

Bye

[Nyk512]

Per un facsimile di DPS fatto a tabelle date un occhiata a questo:

http://www.infocare.it/dps.doc

[Alieno]

Nessuno ha un fac-simile già compilato?

[danball]

Quote:

Originariamente inviato da Alieno
Nessuno ha un fac-simile già compilato?

non è così facile con i fac-simili...anche perchè da come ho sentito questi documenti sono molto personalizzati a seconda dell'impresa...
certo che uno come linea guida non sarebbe male,anzi aiuterebbe!

[frhell]

Quote:

Originariamente inviato da danball
non è così facile con i fac-simili...anche perchè da come ho sentito questi documenti sono molto personalizzati a seconda dell'impresa...
certo che uno come linea guida non sarebbe male,anzi aiuterebbe!

confermo in toto qunato sopra esposto

[cagnaluia]

Quote:

Originariamente inviato da Nyk512
Io stò scrivendo il DPS, diciamo che avevo cominciato a marzo ed ora lo stò riprendendo in mano. Non è necessario appoggiarsi ad un consulente esterno, a meno ché non l'azienda non sia di grosse dimensioni o non ci siano particolari modifiche da fare all'infrastuttura informatica.
L'ho redatto in forma molto testuale ma ho trovato in rete dei facsimile di DPS fatti esclusivamente di tabelle, infatti ora stò complementando il mio con qualche tabellina riassuntiva. L'importante è essere il più vaghi possibile altrimenti si rischia di non riuscire a rispettare quanto scritto (meglio dire "l'antivirus viene aggiornato almeno ogni sei mesi come previsto dalla legge" piuttosto che dire "l'antivirus viene aggiornato ogni settimana").
Appena trovo i link con i DPS a tabelle li posto.
Ricordate che se viene la GDF ve lo chiede. Inoltre è una scadenza legale quindi non perdeteci troppo tempo, l'importante è che sia fatto. Ho visto una bozza di un ambulatorio medico di sole 2 pagine .

Bye

messo le mani pure io

[Alieno]

Ma il garante non doveva farsi sentire di nuovo i primi di giugno?

[frhell]

www.garanteprivacy.it
trovi la guida al dps aggiornata all'11 giugno

[Alieno]

Vista grazie.