• R
    User

    DPS adeguamento

    ciao,
    una domanda: un'azienda che non abbia mai disposto un DPS in ossequio alla Dlgs 196/03 e che decida di redarlo solo adesso, luglio 2008,(quindi anche in ritardo rispetto alla data 31/3 come imporrebbe il decreto stesso) che data deve poi porvi? E' pensabile un retrodatazione? Oppure bisogna riportare la data effettiva? E in quest'ultimo caso, un eventuale controllo potrebbe contestare la validità di un documento redatto in ritardo?
    saluti
    giuseppe

    0
  • P
    User Attivo

    Tecnicamente ad una eventuale visita della polizia postale o della guardia di finanza, quello che conta è che l'azienda controllata sia in regola in quel momento... d'altro canto non essendo più sorretto da nessun fondamento giuridico il concetto della data certa, nulla vieta di aver "rinnovato" il DPS profondamente cestinando il vecchio (che nessuno obbliga a tenere dal momento che non fotografa più la realtà aziendale)

    Ergo se uno ha il DPS in regola e aggiornato e le misure minime attuate, anche se ha fatto il DPS solo nel 2008 non corre teoricamente rischi.

    keiske

    0
  • R
    User

    ciao,
    grazie della risposta.
    Visto che il tuo nick tradisce una certa esperienza nel settore, ne approfitto clamorosamente 🙂 per sottoporti un altro quesito:
    ai fini esclusivi del rispetto delle misure minime per la sicurezza del trattamento dei dati, è necessario che sui pc utilizzati per il trattamento sia installato solo software originale?
    Saluti

    0
  • P
    User Attivo

    Per questo aspetto bisogna prenderla di lato... il disciplinare tecnico richiede che il software installato per il trattamento dei dati sia aggiornato... il software non originale raramente permette di effettuare questo aggiornamento con semplicità, soprattutto per quanto riguarda quei software gestionali un po' più "ghignosi", però se uno fosse in grado di mantenere aggiornato il software anche senza averlo in originale non c'è violazione per quanto concerne la legge sulla Privacy.

    Calcola che se hai del software non originale che non gestisce dati personali quello non rileva, quindi parliamo di software gestionali di anagrafiche principalmente (o della rubrica della posta elettronica). Sinceramente se uno tiene liste di clienti su file .doc potrebbe entrare in gioco anche office (che se non è originale difficilmente è patchato e se non è patchato non è aggiornato)

    Certo è che se si presenta il problema se elevare una sanzione o meno in caso venga rilevato software non originale, penso che la privacy sia l'ultimo problema, dal momento che il controllo lo fa mediamente (quando lo fa) la Guardia di Finanza e quindi contestualmente ti starà già elevando la sanzione per l'uso di software non licenziato... 😄

    keiske

    0
  • R
    User

    Risposta cristallina 🙂 .
    Grazie mille

    0
Effettua l'accesso per rispondere