|
Entro il 30
giugno 2005 tutte le aziende che trattano dati personali (come i
database di clienti o fornitori) dovranno adeguare i propri sistemi
informatici secondo i requisiti previsti dal D.Lgs. n. 196 e dovranno
redigere il Documento Programmatico sulla Sicurezza (DPS).
SANSIONI
|
|
|
|
Art. 161
Assenza informativa privacy
|
|
|
|
Sanzione da 3.000 a 18.000
euro.
|
| |
|
|
Assenza
informativa privacy per dati sensibili o giudiziari
o in caso di trattamenti che presentano rischi
specifici o di maggiore rilevanza di giudizio
|
|
|
|
Sanzione da 5.000 a 30.000
euro. (moltiplicate per 3 a seconda delle condizioni
del contravventore)
|
|
|
|
|
Art. 163
Omessa o incompleta notificazione al Garante
|
|
|
|
Sanzione da 10.000 a 60.000
euro
|
|
|
|
|
Art. 164
Omissione di fornire informazioni o esibire
documenti richiesti dal Garante Privacy
|
|
|
|
Sanzione da 4.000 a 24.000
euro
|
|
|
|
|
|
|
Art. 167 Trattamento illecito
di dati personali
|
|
Reclusione da 6 mesi a 3 anni
Possibile ex art. 169, pagando una somma di denaro
se ci si regolarizza entro il termine prescritto
(non + di 6 mesi)
|
| |
|
|
|
|
Art. 168 Falsità nelle
dichiarazioni e notificazioni al Garante
|
|
Sanzione penale, reclusione da
6 mesi a 3 anni
|
| |
|
|
|
|
Art. 169 Omessa adozione di
misure necessarie alla sicurezza dei dati
|
|
Arresto fino a 2 anni o
sanzione amministrativa, pagamento di una somma da
10.000 a 50.000 euro
|
| |
|
|
|
|
Art. 170 Inosservanza dei
provvedimenti del Garante Arresto
da 3 mesi a 2 anni
|
|
Arresto da 3 mesi a 2 anni
|
|
ADEMPIEMENTI ANNUALI
1° gennaio di ogni anno
(1) Aggiornare l’individuazione dell’ambito di trattamento consentito ai
singoli incaricati, ove variato, anche parzialmente.
(2) Verificare la sussistenza delle condizioni per la conservazione
delle autorizzazioni per l’accesso ai dati particolari per gli
incaricati.
(3) Fornire istruzioni organizzative e tecniche affinché il salvataggio
dei dati sia effettuato settimanalmente.
(4) Programmare interventi di formazione per gli incaricati del
trattamento.
(5) Provvedere all’aggiornamento delle "patch" dei programmi per
computer, nel caso di trattamento di dati comuni (punto 17, Allegato B).
31 marzo di ogni anno
(1) Aggiornare il Documento Programmatico sulla Sicurezza.
(2) All’interno del Documento Programmatico sulla Sicurezza, deve essere
previsto un piano di formazione per gli incaricati, che dovrà pertanto
essere rivisto annualmente. Il piano impone che siano fatte previsioni
effettive sui tempi di formazione e sulle strutture che gestiranno tali
attività, nell’arco dell’anno. La formazione è programmata al momento
dell’ingresso in servizio, nonché in occasione di cambiamenti di
mansioni, o introduzione di nuovi significativi strumenti, rilevanti per
il trattamento dei dati personali.
ADEMPIMENTI SEMESTRALI
1° gennaio e 1° luglio di ogni anno
(1) Aggiornare i software antivirus, per tutti i tipi di dati (punto 16,
Allegato B).
(2) Provvedere all’aggiornamento delle "patch" dei programmi per
computer, nel caso di trattamento di dati sensibili (punto 17, Allegato
B).
|