Privacy: aggiornamento 2009 dell’esempio di DPS per la PMI (con licenza aperta)

(Aggiornamento del 16 novembre 2009: questo articolo è stato modificato e fa parte dell'ebook "Sei lezioni sulla privacy")

È disponibile l’aggiornamento per il 2009 del "modello" di Documento Programmatico sulla Sicurezza (DPS) realizzato per Arcobaleni196 srl. Si tratta di un "modello" a puro scopo divulgativo.
L’aggiornamento del 2009 contiene i riferimenti ai nuovi adempimenti richiesti dalle norme sulla privacy per il 2009:

  • Amministratore di sistema
  • Semplificazione delle misure di sicurezza
  • Semplificazione notificazione
  • Rottamazione PC ed affini
  • Legge 18 marzo 2008 sui crimini informatici

Il "modello" di DPS è rilasciato con licenza Creative Commons Attribuzione - Non commerciale 2.5 Italia License (a differenza della versione del 2008 che era rilasciato con licenza "più restrittiva" Creative Commons Attribuzione-Non commerciale-Non opere derivate 2.5)
Il "modello" di Documento Programmatico sulla Sicurezza (DPS) per il 2009 è disponibile in formato pdf, Microsoft Word 97-2003 ed Open Office 3.0 al fine di garantirne la massima diffusione. 

Download del DPS 2009

Indice

  • Indice delle figure e tabelle
  • Introduzione
  • Principali variazioni rispetto alla precedente edizione di questo documento
    • Modifiche normative
      • Amministratore di sistema
      • Semplificazione delle misure di sicurezza
      • Semplificazione notificazione
      • Rottamazione PC ed affini
      • Legge 18 marzo 2008 sui crimini informatici
    • Modifiche in seno alla società
      • Nuova Intranet
      • Nuova procedura sw gestione contratti
  • La società
    • Struttura organizzativa
    • Funzioni organizzative relative alla privacy e protezione dei dati personali
      • Responsabile interno per il trattamento dei dati personali
      • Responsabili esterni
      • Incaricati del trattamento dei dati
      • Amministratori di sistema
    • Sistemi informativi
  • Elenco dei trattamenti di dati personali (regola 19.1)
  • Distribuzione dei compiti e delle responsabilità (regola 19.2)
  • Analisi dei rischi che incombono sui dati (regola 19.3)
  • Misure in essere (regola 19.4)
  • Criteri e modalità di ripristino della disponibilità dei dati (regola 19.5)
  • Pianificazione degli interventi formativi previsti (regola 19.6)
  • Trattamenti affidati all’esterno (regola 19.7)
  • Cifratura dei dati o separazione dei dati identificativi (regola 19.8)
  • Allegati
    • Informativa e consenso al trattamento dei dati personali al sensi del d. Lgs. 196/2003 “codice in materia di protezione dei dati personali” (per i dipendenti)
    • Consenso al trattamento dei dati personali
    • Informativa al trattamento dei dati personali al sensi del d. Lgs. 196/2003 “codice in materia di protezione dei dati personali” (per i clienti e fornitori)
    • Nomina a responsabile
    • Nomina a Responsabile (interno) dei trattamenti
    • Nomina a Responsabile esterno dei trattamenti
    • Elenco incaricati
    • Istruzioni per il trattamento dei dati personali
    • Designazione ad “amministratore di sistema”
    • Lista degli “amministratori di sistema”
  • Informazioni sull'autore di questo documento
  • Link utili

    Chi è Panfilo Marcelli?

    L’ingegner Panfilo Marcelli ha lavorato per oltre vent’anni presso primarie aziende informatiche e di consulenza (IPACRI, Euros Consulting, OASI) con incarichi, anche direttivi, in ambito Information Technology, Privacy e Protezione dei dati personali, Qualità e Certificazione ISO9000 e ISO27001, Workflow Management e Business Process Reengineering, Internet, Intranet e gestione di siti con sistemi CMS. Attualmente é socio di CMa Consulting società specializzata in servizi, consulenza e formazione in ambito Compliance, Privacy, Qualità e Sicurezza. Può essere contattato via email: p.marcelli@cmaconsulting.it 

    Altri articoli di Panfilo Marcelli

    ComplianceNet: