.:: Introduzione

BlackBox 2K è il software per la gestione delle misure di sicurezza ed organizzative da adottare per il trattamento dei dati personali secondo quanto disposto dal Nuovo Testo Unico Privacy (D.lgs 196/2003).

.:: Informazioni sulla gestione della privacy

Privacy - D.lgs. 196/2003

Dal primo gennaio 2004 è entrato in vigore il nuovo Testo Unico sulla protezione dei dati personali (Decreto Legislativo del 29/07/2003 n. 196)

Il Codice introduce nuovi principi di tutela e riservatezza dei dati, riferendosi al bisogno di proteggere sia i trattamenti che l'esistenza stessa dei dati, con riferimento non solamente a quelli sensibili ma a tutte le categorie di dati; il nuovo tracciato normativo stabilisce infatti che «chiunque ha diritto alla protezione dei dati personali che lo riguardano».

Devono adeguarsi tutti i soggetti che trattano dati personali : aziende, professionisti, cooperative, associazioni, P.A., scuole, comuni, ospedali, enti pubblici (ovvero chiunque tratti dati personali di clienti, cittadini, dipendenti, fornitori, utenti, pazienti, colleghi, soci, associati e quanto altro).

Le misure minime di sicurezza: Il trattamento di dati personali è consentito solamente se sono adottate apposite misure di sicurezza tra cui:

- per i trattamenti non informatizzati: controllo degli accessi, controllo dei permessi, nomina del responsabile, nomina degli addetti, piano di sicurezza, piano della formazione

- per i trattamenti mediante elaboratori: adozione di credenziali di autenticazione e sistema di gestione autorizzazioni, nomina dell'amministratore di rete, del custode delle passwords, copie di sicurezza, antivirus, firewall

Documento programmatico sulla sicurezza (DPSS): E' il documento che attesta che la struttura ha effettuato la valutazione del rischio da trattamento ed attesta altresì che la struttura ha adottato un "piano" per la misurazione e riduzione di tale rischio da trattamento.

Il documento deve avere data certa e deve essere predisposto entro il 31 marzo 2006.

Gli amministratori di società debbono darne notizia nella prossima nota integrativa.

La notifica al garante: consiste nella comunicazione al Garante per la Privacy dell'esistenza del trattamento di dati (non solo quelli c.d. sensibili) da chiunque effettuato, con esclusione delle categorie contemplate nel D.lgs. 196/2003. Deve essere effettuata non oltre il 30 aprile 2004.

Sanzioni pesantissime per chi non provvede: detenzione da un minimo di due mesi ad un massimo di tre anni, multe fino a 50.000 € con risarcimento dei danni anche morali del danneggiato.