- Home
- Categorie
- Impresa, Fisco e Leggi
- Consulenza Legale e Professioni Web
- Documento programmatico sulla sicurezza
-
In merito al commercialista.
Un'azienda da chi dovrebbe essere informata del fatto che deve fare il DPS.Io sono venuto a conoscenza del DPS non grazie al commercialista, ma nel momento in cui io chiedo al mio commercialista "devo fare il DPS???" e questo mi risponde NO, allora a quel punto si che sarebbe da mandare a stendere.
L'anno scorso mi hanno fatto una sorta di DPS, almeno loro lo hanno chiamato in quel modo.
Però puoi redirigere un documento senza:
a) essere pienamente a conoscenza di cosa dice la legge ?
b) non essere a conoscenza delle misure minime da adottare ?Anche io allora a questo punto potrei mettermi a vendere la consulenza per la compilazione del DPS, prendo un modulo di dubbia provenienza, lo compilo con il cliente e faccio credere allo stesso di essere in regola. Però al cliente non gli ho detto quali precauzioni deve prendere in azienda per mettere in sicurezza la rete informatica (secondo quanto richiesto dalla legge), al cliente non gli ho detto che deve essere in regola anche le normative, tipo privacy ecc ecc
Io da professionista che sono, non mi prenderai mai la responsabilità di propormi come consulente per la compilazione del DPS se non conosco bene la materia.
Anche perchè, tu stesso, hai parlato della totale confusione creatasi su questa questione.
Comunque chiusa la mia piccola parente
sulla professionalità che non è argomento di questo topic.Ti ringrazio ancora per la tua consulenza
-
Io non capisco una cosa
Il pregresso non è citato e non è obbligatorio. Ok possono non tenere i vecchi DPS.
Ma se l'aggiornamento, è un'aggiunta al DPS precedente, vuol dire che il DPS per l'anno in corso è lo stesso dell'anno precedente.Qui qualcosa non mi torna....
@criceto said:
Ultimo aggiornamento.
Consultato l'ufficio rapporti con il pubblico del Garante e l'ufficio legale API Torino.-
la data certa non è citata da nessuna parte e NON E' RICHIESTA (parere concorde di entrambi gli enti)
-
La redazione annuale è UN AGGIORNAMENTO e non un rifacimento per cui basta che risulti in che data è stato rivisto (ovviamente entro il 31 marzo) e magari (non obbligatorio) cosa è cambiato dall'ultima volta.
-
Il pregresso non è citato da nessuna parte e non è obbligatorio, potrebbe essere utile conservare copia del vecchio come PDF MA NON E' OBBLIGATORIO.
-
-
Ma la data sul DPS deve essere messa su ogni pagina ?
Quindi vorresti dire che se nel DPS non è cambiato nulla rispetto all'anno precedente, posso ristampare tutte le otto pagine e mettere la data dell'anno in corso ?@criceto said:
Mettila così, se prendi un documeto word e lo modifichi in due pagine delle trecento che lo compongono si tratta di una modifica e non occorre evidentemente ristampare tutto ma solo le due pagine modificate nonchè l'eventuale pagina iniziale se riporta la data dell'ultima modifica.
E magari mettere una firmetta dove sta scritto "modificato da"
Parlo di un documento, nel caso del DPS tanto vale stampare tutte le otto o dieci pagine al massimo di cui è composto.
Gli allegati si modificano già per conto loro in corso d'anno.
-
Salve a tutti,
premetto che esiste un'apposita discussione sul DPS che ho fatto mettere in evidenza, per cui invito a discutere anche lì (altrimenti che l'ho fatta mettere a fare in evidenza?:().
All'interessante dibattivo comunque aggiungo un paio di considerazioni.
La data certa per il DPS NON è prevista da alcuna norma, anche se è bene farla apporre per evitare possibili contestazioni. Non sarebbe il primo caso di multe appioppate per norme non chiare (siamo in Italia).
Comunque il modo più semplice è redigere l'atto, piegarlo e spillarlo in modo da renderlo un documento unico, con timbri di collazione tra le pagine, ed effettuare la cosiddetta "spedizione in corso particolare" presso la posta. Ogni ufficilio postale vi saprà dare le indicazioni necessarie, ma in sostanza si tratta di realizzare una prima pagina con mittente e destinarario coincidenti, con l'indicazione del numero di pagine del documento e la firma del mittente. L'impiegato della posta timbrerà il documento con data certa.
Mi rendo conto che per documenti molto corposi può non essere il massimo, per fortuna il mio è semplificato!Per il resto invito tutti i partecipanti al dibattito ad evitare polemiche, qui stiamo solo cercando di chiarire cose che purtroppo il nostro legislatore NON ci chiarisce.
Grazie.
-
@bsaett said:
All'interessante dibattivo comunque aggiungo un paio di considerazioni.
La data certa per il DPS NON è prevista da alcuna norma, anche se è bene farla apporre per evitare possibili contestazioni. Non sarebbe il primo caso di multe appioppate per norme non chiare (siamo in Italia).ESATTO!!! E' appunto questo che sto dicendo:
La data certa è l'unico MEZZO che puoi utilizzare per metterti al riparo immediatamente dalla multa. Non un obbligo normativo del D.Lgs.196/03. Se poi ti va di metterti a discutere con l'ispettore o di contestare il verbale fai come ti pare.
Il metodo della posta è senz'altro valido ma vuoi mettere la comodità di spedirti un PDF con la PEC? Niente bolli, timbri e code. (SI la data va su ogni pagina se il documento è fisicamente disassemblabile. Altro problema risolto con la PEC)Quello che Criceto ha sentito con le sue interrogazioni è indubbiamente corretto ma va saputo leggere: la redazione annuale è un aggiornamento nel senso *italiano *del termine ma un nuovo documento dal punto di vista formale del dettato della legge. Forse non ci siamo capiti fino adesso perchè non era stato chiarito questo punto. Nessun ispettore penso sia tanto pignolo da elevare una sanzione per aver scritto "aggiornamento" sulla copertina ma tant'è la legge almeno su questo punto è chiara. Comunque qui si cavilla e non serve a nessuno.
Il pregresso non è obbligatorio proprio perchè ogni anno ne fai uno FORMALMENTE nuovo.
L'ho detto prima: se non cambia nulla ristampi tutto uguale cambiando la data. Non è un escamotage. Lo prevede la legge. Se non cambia niente perchè dovrebbe cambiare il DPS? Basta che dimostri di aver fatto la tua valutazione annuale semplicemente riproponendo il vecchio documento con una nuova data.
In merito ai commercialisti e ai consulenti fai da te: purtroppo oggi in Italia chiunque può improvvisarsi consulente. La privacy poi, ampiamente sottovalutata, è stata vista per parecchio tempo come business facile. Risultato parecchie multe in capo al cliente che rimane l'unico responsabile. Nella mia zona la linea generale è che i commercialisti non solo non fanno più privacy ma neanche si prendono la briga di consigliare questo o quel consulente per non avere grane. Non mi riferisco al commercialista di Seven direttamente ma alla mia personale esperienza.
L'unica difesa è affidarsi a consulenti seri che si preoccupano di formarsi e aggiornarsi. Purtroppo però spesso i clienti vogliono spendere poco e qui proliferano quelli che ti vendono semplice aria fritta. Insomma un circolo vizioso.
In ogni caso per la legge sei TU e solo TU responsabile dei tuoi obblighi.Ho risposto in questa sede ma volendo si può continuare nell'altro thread. Ditemi voi.
Penso che però sarebbe più giusto continuare qui la discussione e cambiare il titolo dell'altro chiarendo che quello è il modello di DPS proposto da Criceto. Ce ne sono infiniti, comprese le Linee guida del Garante. In quel thread c'è una sua personale interpretazione del modo di redarre il DPS mentre qui cerchiamo di fare chiarezza sulla legge. Sono due cose diverse. (Inoltre scrivere lì da parte mia significherebbe commentare il lavoro di un collega e non mi sembra una bella cosa da fare su un forum). Comunque mi rimetto alla volontà dei MOD.
-
Non capisco. Proponi "esempi di DPS", con tanto di copertina, indice e allegati da implementare. Inoltre nel titolo scrivi DPS & C..
Sono perplesso. Se non è un modello di DPS questo allora non so che pensare.
Dico solo che sarebbe da chiarire fin dal titolo che quello che illustri è il DPS come lo faresti tu, e che esistono altri modelli ugualmente validi.Ti ringrazio veramente quando dici che sarebbe gradito intervenire ma non mi sentirei a mio agio a scrivere li.
Non ho intenzione di commentare quanto proposto da chi, come me, lo fa per lavoro. Sarebbe come chiedere ad uno scrittore di correggere l'ortografia di un altro e, per di più, in pubblico. (Non sto dicendo che ci sia qualcosa da correggere. Dico solo che non mi voglio trovare nell'eventualità di farlo).
Spero capirai.
-
Salve AleB,
la ringraziamo per l'utile apporto che Lei fornisce al ForumGT, come del resto fa anche l'utente Criceto, apporto che è tanto più prezioso in quanto è fornito gratuitamente e disinteressatamente dagli utenti che sottraggono tempo alle loro attività per fare crescere la comunità GT.
Sarebbe altresì utile, però, evitare polemiche nei confronti degli altri utenti che contribuiscono attivamente al forum, ed in particolare evitare qualsiasi forma di competizione tra utenti, la qual cosa sarebbe di sicuro ben poco costruttiva.
Auguro buono e proficuo prosieguo di discussione a tutti!
-
@bsaett said:
Infatti è per questo che non voglio commentare il lavoro di un altro. Ognuno ha la sua professionalità e va rispettata il più possibile.
Quello che proponevo era cambiare il titolo dell'altro thread da "DPS & C." a "DPS secondo Criceto & C." (per esempio). Questo perchè l'utente medio che cerca chiarimenti potrebbe pensare che quello che trova scritto lì sia LA soluzione, quando invece è solo UNA soluzione delle tante possibili.
Tutto qui.
E aggiungo anche che in uno dei miei primi interventi ho specificatamente detto che non avrei pubblicato guide o moduli di alcun tipo.
Non riesco quindi a ravvisare alcuna forma di competizione, nè da parte mia nè di nessun altro.
Spero di non aver offeso nessuno, nel qual caso me ne scuso. Non era mia intenzione.
-
Salve Aleb,
la modifica dei titoli di una discussione è compito esclusivo degli amministratori del forum che valutano di modificare il titolo originale solo in casi rarissimi per rispetto all'utente che ha fornito un apporto costruttivo al forum, ed accade solo se il titolo non è assolutamente in grado di riscontrare il contenuto della discussione. La modifica da te proposta non avrebbe senso in quanto ogni opinione è puramente soggettiva, ma di certo non possiamo aggiungere ad ogni discussione "secondo Tizio" o "secondo Caio".
Inoltre gli utenti sono perfettamente in grado di stabilire la competenza di un altro utente facendosi un'idea in base all'apporto dato nel tempo al forum. Insomma, se le mie opinioni, tanto per fare un esempio, pur essendo del tutto personali, vengono tenute in considerazione dagli utenti più delle opinioni di qualcun altro evidentemente è perchè in passato ho dimostrato di avere una certa competenza a mezzo dei miei interventi.
Se ritieni che le opinioni dell'utente Criceto siano non corrette puoi eventualmente proporre soluzioni diverse nella medesima discussione o in altre discussioni, e gli utenti valuteranno quali seguire. Fermo restando che non sei obbligato a farlo, si intende.Ma, a questo punto, mi corre l'obbligo di chiedere espressamente di non sminuire il lavoro degli altri utenti. E per evitare equivoci, visto che siamo al terzo intervento sul punto da parte mia, sono costretto a precisare quanto segue.
Nel post della pagina precedente sono presenti le seguenti frasi:"Il particolare "insignificante" te lo stai inventando di sana pianta" (tra l'altro in relazione al punto "data certa del DPS" che è accertato che non è prevista da alcuna norma!!!!)
"Ti vuoi impuntare"
"cerchi spudoratamente e maldestramente di farlo fesso"
"Qui invece siamo nella fantascienza più pura"
"Un consiglio serio: non cercate di fregare gli ispettori."
Orbene queste frasi dirette personalmente ad un utente del forum non solo sono in contrasto con il regolamento del forum medesimo (punto 4), ma sono astrattamente anche in contrasto con norme dell'ordinamento italiano, in quanto stai sostanzialmente dicendo che l'intento dell'utente in questione è quello di "fregare" un ispettore e quindi violare la legge. Le stesse opinioni avresti potuto esprimerle in maniera decisamente diversa. E' difficile a questo punto non ritenere che l'intento è proprio quello di entrare in competizione con altro utente, in contrasto tra l'altro con la tua frase "Ognuno ha la sua professionalità e va rispettata il più possibile"!!!
-
Torno a chiedere scusa se ho offeso e/o sminuito qualcuno, a partire da Criceto.
Non era assolutamente mia intenzione. Quel che è stato estrapolato dal contesto sembra più forte di quello che effettivamente voleva essere all'interno della discussione portata avanti civilmente allo stesso modo sia da me che da Criceto. Tra l'altro anche con delle parti scherzose che a mio avviso denotano la tranquillità d'animo da parte di entrambi (PIU' PILU PER TUTTI).
Dal mio punto di vista si trattava di uno scambio di opinioni e non di una competizione o tantomeno un tentativo di sminuire l'altra persona. Difendere le proprie opinioni non è automaticamente una competizione.
Se così agli occhi di chi leggeva non è sembrato lo ritengo solo una mia colpa perchè evidentemente non sono stato in grado di esprimermi meglio e me ne scuso ancora.
In futuro starò più attento e cercherò di fare in modo di non essere frainteso.Rimango della mia idea riguardo al titolo che ho proposto di cambiare. E' fuorviante per molti di coloro che cercano informazioni sul web. Ma è solo una mia opinione e mi rimetto senza polemiche e ulteriori richieste in tal senso a quanto stabilito dai mod.
Spero di essere riuscito a riportare sui giusti toni la discussione e di poterla chiudere qui.
Buona serata.
-
Se posso chiederlo, essendo un po' confuso nella questione...
ma quindi questo DPS va fatto o no anche per chi, in Ditta Individuale, riceve/tratta e memorizza su propri database (magari sul database del sito della attività e copie di backup nel computer locale della attivtà) dati dei clienti tipo nome, cognome, codice fiscale etc?
Ad esempio, avendo ricevuto tempo fa la risposta "o non è obbligatorio redigerlo", oggi mi chiedo: ma è davvero vera la cosa?
Nella mia attività non solo ricevo e conservo i dati per fatture etc... ma anche dati di aziende che si promuovono con campagne di internet marketing etc... sempre dati come ragione sociale etc... p.iva, domicilio etc...
-
Per me non ci sono dubbi al riguardo. Lo devi fare. I dati possono anche essere gli stessi della fatturazione ma il trattamento che ne fai lo impone: campagne di internet marketing.
-
x one to one:
io li faccio i dps, e ti posso assicurare che ti conviene farlo (o meglio ti conveniva, dato che ormai la scadenza è passata).
Io ti consiglio questo: la legge italiana si sa che è molto spesso a sfavore del cittadino/lavoratore quando la legge è un po' oscura, pertanto come ho detto anche ai miei clienti che giocavano sul filo di lana, conviene farlo per esteso.
Per esperienza alcuni consigliano i dps semplificati, che però alla fine riportano pochissime notizie in meno e dei quali io non vedo la grande utilità (se ne devi fare uno con 4-5 pagine in meno rispetto al completo, perchè non farlo completo? Ma forse io faccio questo discorso perchè li considero uguali come prezziario), io però al giorno d'oggi non rischierei di andare a prendere una multa esagerata per fare la semplice contabilità, clienti/fornitori o per i certificati dei dipendenti.
D'altra parte c'è da dire che le ultime modifiche alla legge prevederebbero l'autocertificazione solo per chi fa azioni imposte dalle leggi fiscali, che in teoria non vanno a toccare i dati sensibili... la mia sensazione in caso di controllo però, è che molto dipenda da come l'accertatore interpreta la vostra situazione...
Ricordiamoci inoltre che per dati personali si intende tutto ciò che non può essere acquisito in maniera pubblica, quindi anche un codice fiscale fa già parte dei dati personali, mentre nel totalmente pubblico rientrano (a mio modo di vedere) solo nome, cognome, eventuale denominazione ditta e indirizzo, se questi sono riportati sul cancello della sede ad esempio. Visto che sono di dominio pubblico. In teoria tramite visura si possono ottenere anche altri dati, ma anche qua siamo di nuovo sul filo...
-
-
io li faccio i dps, e ti posso assicurare che ti conviene farlo (o meglio ti conveniva, dato che ormai la scadenza è passata).
Non riesco a capire il significato, o meglio: non conoscendo comunque la data di scadenza di tale obbligo... vorrei chiedere se: ora quindi non si può più fare nulla? Mi pare un po' una assurdità... cioè: a parte che non sapevo minimamente che anche per il solo conservare le fatture fosse necessario il DPS, ma visto che l'attività di marketing (o meglio promuovere una azienda su nostro portale) è partita solo a fine febbraio/metà marzo con anche le prime adesioni...
Inoltre, non vorrei azzardare chissà cosa ma quando contattammo il garante per la privacy (rispose una gentile signora) le chiedemmo: quali adempimenti abbiamo per una simile attività? Lei rispose: informare il cliente sul trattamento dei suoi dati... ovvero la classica pagina sull'informativa, nient'altro.
-
Se rileggi la discussione ti sarà più chiaro quali sono gli obblighi e i casi in cui potresti utilizzare l'autocertificazione o il DPS semplificato. In ogni caso almeno una autocertificazione la devono avere tutti.
Fanno parte delle misure minime di sicurezza previste dal D.Lgs. 196/03.
L'informativa fa parte delle altre misure minime che devi approntare.
La scadenza è il 31 Marzo di ogni anno. Ormai sei in ritardo ma anche per questo rileggendo indietro troverai parecchie cose.
Nel tuo caso penso ancora tu debba fare il DPS ma se volessi spiegarci meglio cosa fai con quei dati ti potrei/potremmo dare una risposta più precisa.
-
Si infatti ora me lo rileggerò tutto...a stomaco pieno si ragiona meglio specialmente dopo un vai e vieni in auto...
Ad ogni modo ti spiego in pratica cosa ne faccio dei dati che utenti/aziende inseriscono nei nostri portali o ci danno per adempiere agli obblighi fiscali:
- Ho una ditta individuale in regime dei minimi aperta nel 2009 (quindi nessun dipendente etc...) solo io, tutto solo... anche se a breve sto pensando di passare ad azienda con un amico il quale ha una idea ... ma è un problema che non dovrebbe riguardare almeno il presente o prossimo futuro.
i dati che conservo/tratto sono:
- nome, cognome o ragione sociale, cod. fisc. o p.iva etc... per inviare le fatture sulle prestazioni offerte (prestazioni che sono solo servizi e nessuna vendita di prodotti - servizi quindi come: sviluppo portali web, progettazione campagne di marketing, creazione semplici landing pages, assistenza informatica e roba simile basandoci su quanto appreso in questi anni senza esagerare o offrire più di quanto potremo garantire)
- nome utente, password per dati accesso alle aree riservate del nostro network (network di soli siti web online - nessuna extranet. A parte il server e pc che uso per sviluppare i portali dei clienti o la parte grafica e simili non uso programmi interfacciati con il web e con i quali si accede a dati conservati su calcolatori della sede della attività)
- indirizzo ip ed header e dati generici per il modulo delle statistiche sugli accessi ai portali del network (non si ricorre a google analytics o altri esterni nè a programmi come adsense etc... se non esclusivamente del network)
- nome, cognome, domicilio, data di nascita/anzianità azienda (quest'ultima esclusivamente espressa indicando 1/2/3/ ... anni) email, settore lavorativo etc... per l'account utente/azienda
- dati sui prodotti/servizi/eventi che una azienda vuole promuovere
nessun'altro dato...
Ora: lascio per scontato che l'informativa sulla privacy c'è... l'unico ? è questo DPS...
Ogni mese si inviano email alle aziende, esclusivamente a quelle che hanno rilasciato il consenso alla ricezione, con le statistiche sulle visite delle loro schede oppure campagne di marketing sulla nostra attività (in sostanza invio promozioni ai miei stessi clienti...).
Credo sia tutto...