I
Isabella Tafuro
Ospite
Argomento di sicuro interesse, ricevo oggi:
Assonime, con circolare n. 20 del 28 aprile 2009, fornisce alcuni chiarimenti circa i recenti provvedimenti in materia di sicurezza privacy. In particolare, con riferimento alle semplificazioni in materia di sicurezza operate con il provvedimento del Garante del 27 novembre 2008, Assonime ricorda che le imprese, entro il 30 giugno 2009, dovranno nominare un amministratore di sistema. Le istruzioni sulla sicurezza della privacy ai dipendenti e collaboratori incaricati del trattamento, potranno essere impartite anche oralmente, con indicazioni di semplice e chiara formulazione. Per provare di avere impartito tali istruzioni, le imprese potranno organizzare dei corsi formativi per illustrare la normativa. Queste semplificazioni riguardano tutti coloro che utilizzano dati personali non sensibili o che trattano, come unici dati sensibili, quelli relativi allo stato di salute o alla malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della diagnosi, oppure all'adesione a organizzazioni sindacali o a carattere sindacale. Tali norme sono comunque estese anche a chi effettua trattamenti per correnti finalità amministrative e contabili, relativi cioè, secondo l'interpretazione di Assonime, anche alla gestione dell'attività di impresa, (ad esempio in caso di gestione di ordinativi, buste paga e di ordinaria corrispondenza con clienti, fornitori, realtà esterne di supporto anche in outsourcing e dipendenti).
ItaliaOggi, p. 30 – Privacy semplificata - Ciccia
Assonime, con circolare n. 20 del 28 aprile 2009, fornisce alcuni chiarimenti circa i recenti provvedimenti in materia di sicurezza privacy. In particolare, con riferimento alle semplificazioni in materia di sicurezza operate con il provvedimento del Garante del 27 novembre 2008, Assonime ricorda che le imprese, entro il 30 giugno 2009, dovranno nominare un amministratore di sistema. Le istruzioni sulla sicurezza della privacy ai dipendenti e collaboratori incaricati del trattamento, potranno essere impartite anche oralmente, con indicazioni di semplice e chiara formulazione. Per provare di avere impartito tali istruzioni, le imprese potranno organizzare dei corsi formativi per illustrare la normativa. Queste semplificazioni riguardano tutti coloro che utilizzano dati personali non sensibili o che trattano, come unici dati sensibili, quelli relativi allo stato di salute o alla malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della diagnosi, oppure all'adesione a organizzazioni sindacali o a carattere sindacale. Tali norme sono comunque estese anche a chi effettua trattamenti per correnti finalità amministrative e contabili, relativi cioè, secondo l'interpretazione di Assonime, anche alla gestione dell'attività di impresa, (ad esempio in caso di gestione di ordinativi, buste paga e di ordinaria corrispondenza con clienti, fornitori, realtà esterne di supporto anche in outsourcing e dipendenti).
ItaliaOggi, p. 30 – Privacy semplificata - Ciccia