[interlaw] Ulteriori informazioni privacy

[S.loturco]

Andrea Resmini ha scritto:

>A completare un certo qual disagio in materia abbiamo ricevuto una
>proposta commerciale da una media azienda di consulenze locale
>(ovviamente non richiesta, ma questo esula) per adeguare la nostra
>attività (in campo informatico) a quanto stabilito dal Codice in materia
>di protezione dei dati personali.
>
>  
>
porporsi non è un reato , purche' sia fatto secondo principi e metodi 
legittimi, personalmente apsetto i clienti e li cerco attraverso 
messaggi generici pèosti in luoghi pubblici (per questo moriro' povero).

>La cosa che mi ha sinceramente un po' stupito è il fatto che la proposta
>contenesse un preventivo piuttosto dettagliato di step senza una
>conoscenza diretta della nostra società e delle procedure interne,
>
gli step di analisi a livello macrosopico possono essere sempre gli 
stessi , sono solo una linea guida , incorso d'opera devono sicuramente 
essere modificati altrimenti ...... guai seri.....

> ma
>soprattutto che includesse direttamente anche la redazione del DPS e una
>serie di fantomatiche 'spese notarili'.
>
>  
>
le spese notarili non hanno alcun senso ne significato, notarili de che? 
direbbero a roma (credo, io sono del piemonte).
il dpss nonirchiede alcun atto da notificare via noatio e neanche via 
altro. al massimo se proprio ci si tiene sipotrebbe trovare un modo per 
dire che entro il 31 marzo dell'anno in corso ho rivisto le cose, am per 
questo basta anche una dichiarazione fatta nel documento di revisione e 
se prorio si vuole si usa ma marcatura tmeporanea o altro ma , visto che 
il dpss è un documento duttile tutto questono serve a null abasta 
dimostrare che ci si lavora sopra conuna certa frequenza .
 

>Domanda: il DPS non è obbligatorio solo per determinate categorie di
>soggetti (ad es. chi tratta dati sensibili)? 
>
non proprio , e qui' si scatenano tutti.
diciamo che se è obbligatorio in alcuni casi non è eslcuso negli altri.
è una misura minima e su questo non si discute e come misura minima è 
obbigatoria in ogni caso.
ma parte cio' , che è solo sega mentale, il dpss è un documento che dice 
cosa succede e cosa devo fare , un documento aziendale che fa il punto e 
il controllo del'applicaizone dellanorma e delle sue indicazioni.
quindi no farlo è come dire che vado in auto e no tenog nota dei consumi 
ma visto che pria o poi mi chiederano quanto consumo e quidni dovro' 
dimostrare cio' che dico  , no tenere storia dei consuni è idiota e 
mancante.
il dpss più che un obbigo è uno strumento di controllo anche di gestione.
certo il droghiere non deve fare molto, basta veramente una pagina e 
magari un contratto con i prori fornitori di servizi (commercialista), 
ma un artigiano che ha anche un solo pc , non tenere conto anche solo 
dei danni subiti per via dei virus è rischioso.
ovviamente molto dipende dal pericolo, ma non che i dati siano 
danneggiati, piuttosto da rischio che un cliente o fornitore faccia un 
accesso e magari un ricorso;  i casi del genere aumentano ogni giorno.
ma metterei anche il rischio , sempre maggiore, di essere visitati dalla 
GdF; un aocsa è dire al brigadiere "ecco il dpss faccia n'po lei" e un 
altra cosa e' dire "non ho nulla tanto a che serve?".
tutti facciamo trattamenti di dati personali, anche se ancora esistono 
ignoranti (voluti?) che asseriscono che non li trattano (le fatture a/p 
mica contengono dati personali......).

quindi:
- linee guida .. si  sono utili.
- notaio ... che c'azzecca?.

se si offorno per la legge e parlano di notaio .....   in danimarca 
continua a  esserci puzza di marcio......
rino lo turco
la mia informativa si trova su www.informativa.it