Interventi
mirati alla eliminazione delle scoperture rilevate rispetto
ai requisiti minimi stabiliti dal codice sul trattamento
dei dati personali (legge 196), sia dal lato organizzativo
(DPS, analisi dei rischi), sia dal lato tecnologico.
Legge 196 2003 - News
Il 1° gennaio
2004 è entrato in vigore il nuovo Codice
in materia di protezione dei dati personali
(D.Lgs. 196 del 30/6/2003, pubblicato sulla
Gazzetta Ufficiale 174 del 29/7/2003) che
sostituisce tutta la normativa precedentemente
in vigore.
Il nuovo Codice richiede un'intensa attività
di adeguamento per la maggior parte delle
aziende italiane, ponendo dei precisi obblighi
non solo per il trattamento dei dati sensibili,
ma anche per il trattamento di dati personali,
quali ad esempio i dati di tipo anagrafico,
quelli inerenti la solvibilità dei
clienti, quelli relativi alle abitudini di
acquisto.
La legge affida al responsabile legale le
nuove misure di sicurezza che dovranno essere
adottate in azienda e impone di certificarle
su un documento programmatico sulla sicurezza
(DPSS) ove sono riportate tutte le procedure
adottate, firmato dal legale rappresentante.
Le aziende che non si mettono in regola nei
termini previsti rischiano di incorrere in
pesanti ammende ed in alcuni casi anche in
sanzioni penali.