Sei qui:  
  1. Home
  2. Blog
  3. Sicurezza Informatica
  4. Fatti smart! Tutela la tua privacy su smartphone e tablet
Sicurezza Informatica

Privacy 2012

L'abrogazione del documento programmatico sulla sicurezza "DPS" non elimina tutti gli "obblighi di legge" ad oggi in vigore.

Ecco un riepilogo dei principali requisiti 2012

  • L'obbligo di redigere un'analisi dei rischi (art. 31 del codice) ed istruire gli incaricati su di essi
  • L'obbligo di istruire gli incaricati sulle procedure di autenticazione informatica e di gestione delle credenziali di autenticazione (allegato B dal punto 1 al punto 11)
  • L'obbligo di istruire gli incaricati sul sistema di autorizzazione (allegato B dal punto 12 al punto 14)
  • L'obbligo di individuare i soggetti coinvolti nel trattamento (incaricati, responsabili, servizi di sistema ecc. Artt. 29 e 30 del codice e punto 15 dell'allegato B)
  • L'obbligo di protezione degli strumenti elettronici e dei dati relativi a trattamenti illeciti, accessi non consentiti, programmi maligni e istruzione del personale. (allegato B punti 16 e 17)
  • L'obbligo di procedura di ripristino di dati personali in tempi brevi (allegato B punto 18)
  • L'obbligo di regolare delle misure minime di sicurezza in caso di trattamento dei dati sensibili su supporti rimovibili (allegato B dal punto 21 al 23)
  • L'istruzione di impartire istruzioni agli incaricati anche per i trattamenti su supporto cartaceo (allegato B punto 27)
  • L'obbligo di regolamento delle procedure di custodia durante il trattamento (allegato B punto 28)
  • L'obbligo di fissare delle procedure per l'accesso identificato e restrittivo agli atti (allegato B punto 29).

 Inoltre, per i COMMERCIALISTI   , il comunicato dell'Agenzia delle Entrate del 3 agosto 2011 impone le ulteriori misure minime di sicurezza per gli intermediari Entratel; pena revoca dell'autorizzazione

 Conservazione separata delle dichiarazioni fiscali

  • Conservazione separata di documenti sensibili
  • Conservazione idonea della documentazione relativa all'attività di trasmissione e dei supporti del backup
  • La predisposizione di apposita procedura per l'accesso e la gestione degli archivi di accesso
  • Determinazione del limite temporale della documentazione fiscale.

Privacy - Quadro delle sanzioni per l'anno 2012

  • Arte. 161: Omessa o inidonea informativa nell'interessato - Da 6.000 a 36.000 euro
  • Arte. 162 c.1: Cessione di dati o conservazione oltre il limite di trattamento - Da 10.000 a 60.000 euro
  • Arte. 162 c.2-ter: Inosservanza delle prescrizioni del Garante - Da 30.000 a 180.000 euro
  • Arte. 163: Omessa o incompleta notificazione - Da 20.000 a 120.000 euro
  • Arte. 164: Omessa informazione o esibizione al Garante - Da 10.000 a 60.000 euro
  • Arte. 167 c.1: Trattamento di dati personali senza consenso - Reclusione da 6 a 18 mesi
  • Arte. 167 c.1: Obbligo di predisposizione di istruzioni agli incaricati - Reclusione da 6 a 24 mesi
  • Arte. 167 c.2: Obbligo di separazione dei dati sensibili - Reclusione da 24 a 36 mesi
  • Arte. 169: Omissione delle Misure Minime di sicurezza - Arresto fino a due anni

altre info su: www.federprivacy.it

Cerca nel sito

BLOG

Massimo Chirivì

ICT Consultant & IT Security Expert
Via Carducci 226, 73050 - Salve (LE)
Tel. +.39.3357214260
E-Mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Site WEB: www.massimochirivi.net

Massimo Chirivì è CEO della startup INNOVAMIND, società di consulenza informatica che si occupa di Networking, Ricerca, Sviluppo Software e Sicurezza Informatica

LOGIN TEST