Aggiornamento Privacy Annuale 2014

Eliminato l’obbligo di redazione del DPS, si pone il problema di come adempiere agli obblighi di aggiornamento  annuale  del  Sistema  Privacy  aziendale  previsti  dal  DLgs  196/2003  e dal  suo Allegato B (Disciplinare Tecnico in materia di misure minime di sicurezza) e presidiati da sanzioni che vanno da un minimo di 10.000 € ad un massimo di 120.000 

compliance-tfAlmeno annualmente, ogni Titolare deve:

  • Verificare lo stato di adeguamento del Modello Privacy Aziendale alla normativa di riferimento in vigore;
  • Verificare   la   sussistenza delle   condizioni   per   la   conservazione    dei   profili   di autorizzazione;
  • Aggiornare l’elenco di “chi fa cosa” (Incaricati e Responsabili trattamento);
  • Verificare le attività  degli Amministratori di Sistema: l’operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un’attività di verifica da parte dei Titolari del trattamento o dei Responsabili, in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dalle norme vigenti;
  • Programmare gli interventi formativi;
  • Aggiornare  le Informative:  le  notizie  da  indicare  per  legge  devono  essere aggiornate, specificando la data dell’ultimo aggiornamento.

Mapping artworkL’APA (Aggiornamento Privacy Annuale)

Pur non essendo indicata alcuna scadenza specifica nell’arco dell’anno, il nostro Studio mantiene il 31 marzo come termine ultimo entro il quale adempiere al dettato normativo attraverso un documento denominato APA, acronimo di Aggiornamento Privacy Annuale.

 L’APA, da conservare nel Fascicolo privacy aziendale, è così suddiviso:

  1. Elenco dai trattamenti effettuati
  2. Mansionario Privacy
  3. Incaricati e trattamenti effettuati
  4. Archivi e Database di riferimento
  5. Incaricati alla custodia degli Archivi ad accesso controllato
  6. Incaricati e archivi/database di accesso
  7. Responsabili del trattamento
  8. Verifica dell’attività degli Amministratori di Sistema
  9. Verifica dell’aggiornamento della Privacy policy online
  10. Programmazione degli Interventi formativi.

Ancora una volta ricordiamo che il DPS era una semplice fotografia ufficiale del Sistema privacy aziendale che va, comunque,  adeguato alla normativa di riferimento, ovvero:

  • Decreto Legislativo 196/2003 (Codice in materia di Protezione dei Dati Personali);
  • Allegato B al DLgs 196/2003Disciplinare Tecnico in materia di Misure Minime di Sicurezza;
  • Provvedimenti del Garante ex artt. 143 e 154, comma 1,  lett. c) DLgs 196/2003.

 

I tuoi dati personali
I dati forniti vengono utilizzati esclusivamente per rispondere alle richieste inoltrate. Informazioni dettagliate, anche in ordine al tuo diritto di accesso e agli altri suoi diritti, sono riportate nella nostra Privacy policy

 

 

Annunci

Un pensiero su “Aggiornamento Privacy Annuale 2014

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...