- 50129 Firenze
Tel.055 471390 Fax.055 472668
www.asp-solutions.it info@aspmail.it
:: Soluzioni Osra
:: Tesoreria e Finanza
:: Soluzioni Aziendali
:: Bilanci e Consulenza
:: Soluzioni Trasporti
:: Privacy/Sicurezza
:: Generale
:: Privacy AUDIT
Privacy AUDIT
A chi si rivolge
Il software per adeguarsi alle nuove disposizioni del Garante per la protezione dei dati personali sulla gestione degli "access log" degli amministratori di sistema.
I principali soggetti coinvolti sono:
- Commercialisti
- Consulenti del lavoro
- Studi professionali
- Avvocati
- Notai
- Aziende
- Enti pubblici
- Associazioni
- Cooperative
- Banche
Caratteristiche
Privacy AUDIT è il software semplice ed efficace per adeguarsi, entro 15 il dicembre 2009, alle nuove disposizioni del Garante sulla gestione dei log.
Infatti, con il provvedimento del 27/11/2008 (pubblicato in G.U. n. 300 del 24 dicembre 2008), modificato in base al provvedimento del 25/06/2009, il Garante della Privacy ha introdotto l'obbligo per i titolari del trattamento dei dati di conservare gli "access log" degli amministratori di sistema, per almeno 6 mesi in archivi immodificabili e inalterabili.
Le aziende, gli studi, o gli enti che trattano dati sensibili o giudiziari (ad esclusione del trattamento per fini amministrativi ad esempio con il calcolo degli stipendi dei propri dipendenti), sono tenuti a dotarsi di un sistema di Log Management entro la data sopra indicata.
Questi alcuni esempi di ambiti nei quali si dovrà applicare:
- Aziende o studi che detengono anche dati di tipo giudiziario, conseguenza diretta di contenziosi giudiziari.
- Aziende o studi che trattano dati relativamente ai potenziali clienti (senza un contratto vigente), dei quali non si detengono i dati per fini amministrativi e contabili ma per fini promozionali, informativi, finalizzati al confezionamento di un'offerta (in pratica che utilizza un CRM).
- Aziende o studi che trattano i dati dei dipendenti come le mappatura delle connessioni (se non profilate nel rispetto dell'attuale normativa privacy), le telefonate o l'utilizzo di telepass, che consentono profilazioni geografiche e che assolutamente non rientrano nella semplificazione.
Sanzioni
I titolari di trattamento che non si adeguano al provvedimento entro il 15 dicembre 2009, relativamente alle attribuzioni delle funzioni di Amministratore di sistema, possono incorrere in illeciti amministrativi e penali e con un sistema sanzionatorio severo.
