Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
ASP.NET 1.0/1.1
DPS
giovedì 07 ottobre 2004 - 15.16
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
Bronzo
Profilo
| Junior Member
114
messaggi | Data Invio:
gio 7 ott 2004 - 15:16
Documento Programmatico sulla Sicurezza (DPS) qualcuno ne sa qualcosa?
trinity
Profilo
| Guru
3.465
messaggi | Data Invio:
gio 7 ott 2004 - 19:05
#
COSA E' IL DPS: E' l'unico documento in grado di attestare l'adeguamento della struttura alla normativa sulla tutela dei dati personali. Deve essere redatto entro il 31 dicembre 2004. Il DPS è un manuale di pianificazione della sicurezza dei dati in azienda: descrive come si tutelano i dati personali di dipendenti, collaboratori, clienti, utenti, fornitori ecc. in ogni fase e ad ogni livello (fisico, logico, organizzativo) e come si tuteleranno in futuro (programmazione, implementazione misure, verifiche, analisi dei risultati ecc.). In ogni caso si tratta di un consistente piano di gestione della sicurezza, disponibilità ed integrità dei dati, avente data certa a prova formale dell'adeguamento sostenuto. Il numero delle pagine di un manuale medio è di 150 pagine. Manuali inconsistenti e improvvisati di 10-15 pagine, non solo sono carta straccia e delle inutili perdite di tempo e soldi, ma non servono a niente ai fini dell'adeguamento e della garanzia in caso di controlli.
#
SCOPO DEL DPS: descrivere la situazione attuale (analisi dei rischi, distribuzione dei compiti, misure approntate, distribuzione delle responsabilità ecc.) ed il percorso di adeguamento prescelto dalla struttura per adeguarsi alla normativa privacy.
#
TEMPI DI STESURA DEL DPS: certamente non ci si mette a norma in un giorno, come si legge su certi siti... il documento programmatico richiede una attenta valutazione della situazione aziendale e dei trattamenti effettuati. Per questo motivo i tempi di stesura del DPS variano da tre settimane a due mesi, mentre la nostra consulenza privacy dura per un intero anno.
#
PRECISAZIONI: il documento deve avere data certa e deve essere aggiornato annualmente. Il testo unico impone come data per la redazione e l'aggiornamento il 31 marzo di ogni anno, solo per questo anno il termine è stato prorogato al 31/12/04. Si consiglia di non aspettare l'ultimo mese utile per la messa in regalo della vostra struttura, perché potrebbe non bastare.
#
Una copia del DPS deve essere custodita presso la sede per essere consultabile e deve essere esibita in caso di controlli.
#
Una documentazione in linea con la norma BS7779 e le linee guida ISO 17799:2000 permette di costruire e mantenere nel tempo i processi che determinano e definiscono ruoli, responsabilità e procedure conformi agli obiettivi del Sistema di Gestione per la Sicurezza delle Informazioni.
#
Il titolare del trattamento deve dare conto nella relazione accompagnatoria del bilancio aziendale annuale dell'avvenuta redazione/aggiornamento del DPS.
cmq se vai sul questo link avrai maggiori informazioni:
www.garanteprivacy.it
Ciao
Fabio
Brainkiller
Profilo
| Guru
7.999
messaggi | Data Invio:
gio 7 ott 2004 - 23:14
Interessante,
ne ho parlato prima con Bronzo.
Certo se facessero oggi un controllo alle aziende italiane forse vanno tutti in galera :) LOL
A parte gli scherzi ritengo la privacy un tema molto delicato e spesso nonostante tutto viene violato palesemente, potrei fare mille esempi di database con informazioni non criptate, non protetti, ecc. roba da matti. Se lo sapessero gli utenti/clienti che i loro dati vengono violati ripetutamente....
ciao
david
Bronzo
Profilo
| Junior Member
114
messaggi | Data Invio:
ven 8 ott 2004 - 09:48
Cmq, se un ragzzino di 16-18 anni viola una banca dati rischia una multa, noi la galera :|
trinity
Profilo
| Guru
3.465
messaggi | Data Invio:
ven 8 ott 2004 - 10:01
Non è detto e poi a 18 anni sei maggiorenne!!!:-))
Ciao
Bronzo
Profilo
| Junior Member
114
messaggi | Data Invio:
ven 8 ott 2004 - 10:04
Si ma mica te incarcerano, te le vano casa, te fanno pagà debiti su debiti, te rendono responsabile della sicurezza aziendale, ma non credo ti arrestino!
trinity
Profilo
| Guru
3.465
messaggi | Data Invio:
dom 17 ott 2004 - 02:18
Non lo so e sinceramente non voglio provare la privacy va rispettata...
Ciao
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !