Col 31 marzo oramai alle porte e l’esponenziale interesse verso le scadenze privacy indissolubilmente legate all’inizio della primavera, qua di seguito pubblichiamo un rapido reminder di quello che va fatto, delle Misure di sicurezza necessarie da tenere d’occhio (e troppo spesso dimenticate dalle Aziende) e, perché no, ricordiamo qualche numero relativo alle sanzioni previste dall’ordinamento.
Cosa va fatto entro il 31 marzo
Entro il 31 marzo ogni Titolare di trattamento (Azienda, Libero Professionista, Ente, Associazione, etc.) deve realizzare i seguenti adempimenti:
- Aggiornamento del DPS (scarica il nostro modello di DPS 2011 Semplificato)
- Redazione nota di avvenuto aggiornamento del DPS per l’anno in corso da inserire nella relazione accompagnatoria al bilancio d’esercizio
- Verifica adeguamento aziendale alla normativa privacy
- Verifica delle attività 
degli Amministratori di Sistema: l’operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, ad un’attività di verifica da parte dei titolari del trattamento o dei responsabili, in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dalle norme vigenti;
- Verifica della sussistenza delle condizioni per la conservazione dei profili di autorizzazione
- Aggiornamento del Mansionario Privacy e delle attività svolte in outsourcing (Incaricati e Responsabili trattamento)
- Programmazione  degli interventi formativi.
Alcune Misure necessarie di Sicurezza
Ricordiamo qui di seguito alcune tra le più recenti Misure di Sicurezza Necessarie introdotte da Provvedimenti del Garante:
- Nuovo Provvedimento in Materia di Videosorveglianza
- Nuove Misure per gli Amministratori di Sistema
- Disciplinare Interno sull’uso di Internet e Posta elettronica
Sanzioni Privacy e Rischio Sostenibile
Tralasciando l’argomento in più occasioni  affrontato, ovvero il rischio d’impresa come  occasione per realizzare un vantaggio  competitivo in termini di efficienza e  fidelizzazione dei Clienti, vogliamo qua di seguito fare un elenco nudo e crudo di alcune sanzioni previste dal Dlgs 196/2003, lasciando a voi le debite conclusioni:
- Informativa: sanzioni amministrative da un minimo di 2.000 € sino a 1.200.000 € per mancanza di rilascio dell’informativa o rilascio di informativa inidonea
- Misure Minime di Sicurezza: la mancata adozione delle misure minime di sicurezza prevede una sanzione da 8.000 € a 960.000 €
- Disciplinare Interno sull’uso di Internet e Posta elettronica: la mancata adozione di tale disciplinare interno, provvisto di procedure per effettuare controlli su email e navigazione dei dipendenti, prevede sanzioni amministrative da 12.000 € a 1.440.000 €
- DPS (Documento Programmatico sulla Sicurezza): la mancata adozione del DPS prevede una sanzione da 8.000 € a 960.000 €
Per chiarimenti o altro: Â studio@mazzolari.eu
A tutti una serena Primavera
SMBlog 
Buongiorno
leggendo alcuni articoli su altri siti mi pare di avere capito che ora è possibile redarre una Autocertificazioni per quelle aziende o liberi professionisti che trattano unicamente dati personali, non sensibili.
E’ vera questa informazione ?
"Mi piace""Mi piace"
Gentile Utente,
preciso che solo i Titolari che trattano dati sensibili o giudiziari con strumenti elettronici sono obbligati a mentalizzarsi sul DPS per capire in quale regime rientrare: autocertificazione, DPS semplificato, DPS ordinario.
Cordiali saluti.
Il giorno 24/mar/2011, alle ore 13.38,
"Mi piace""Mi piace"
La ringrazio per la veloce risposta.
Però nel mio intervento ho parlato semplicemente di dati personali.
Quindi per Sua conoscenza basterebbe redarre l’autocertificazione ?
Grazie
"Mi piace""Mi piace"
Se il trattamento riguarda solo dati personali NON-SENSIBILI, allora è persino possibile non redigere alcun DPS, autocertificazione inclusa.
Cordialità.
Il giorno 24/mar/2011, alle ore 15.19,
"Mi piace""Mi piace"
Ma c’è una cosa che non riesco ancora a capire ed è d’attualità visto che ormai il 31 marzo è passato da un pezzo. Tutte quelle aziende che non hanno mai redatto il DPS, neanche quest’anno quindi, allo scopo di evitare di incorrere nelle sanzioni previste, cosa dovrebbero fare? Redigere comunque il documento, anche se è già passato il 31 marzo? E se si con quale data?
"Mi piace""Mi piace"
Gent. Michele,
se un Titilare ha l’obbligo di redigere il DPS e i trattamenti di dati personali sono già in corso, è davvero il caso provveda alla redazione del Documento. Se la data del 31 marzo è passata: si, redigere comunque il documento con data… beh, ovviamente è richiesta anteriore al 31 marzo.
Buona giornata, Paolo Mazzolari
Il giorno 24/apr/2011, alle ore 15.25,
"Mi piace""Mi piace"
Gentile, sono costretto a disturbarla ancora una volta, perchè mentre mi accingevo alla redazione del dps per la mia azienda, il mio commercialista mi ha detto che di fatto il decreto sviluppo ha eliminato l’obbligo della redazione di tale documento.
Sarà vero? io non ci capisco più niente…
"Mi piace""Mi piace"
Gent. sig. Michele,
in attesa di vedere iL Decreto Sviluppo pubblicato in Gazzetta Ufficiale, ad ogni buon conto, Le confermo l’estensione della sostituzione dl DPS con Autocertificazione, così come segue:
“Per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche se extracomunitari, compresi quelli relativi al coniuge e ai parenti, la tenuta di un aggiornato documento programmatico sulla sicurezza è sostituita dall’obbligo di autocertificazione, resa dal titolare del trattamento ai sensi dell’articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle misure minime di sicurezza previste dal presente codice e dal disciplinare tecnico contenuto nell’allegato B) (…)”
Grazie e buona giornata.
Il giorno 07/mag/2011, alle ore 16.14,
"Mi piace""Mi piace"