Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoVioletta Silvestri Modificato 9 anni fa
1
L’organizzazione dello studio ai fini della normativa privacy Civitavecchia 19 novembre 2015 Procedure, check list e pianificazione degli adempimenti
2
DATI DA SOTTOPORRE A PRIVACY Dichiarazioni e bilanci persone giuridiche: contengono in genere solo dati di persone giuridiche e come tali sono escluse dall’applicazione del d.lgs 196 Dichiarazioni persone fisiche: di regola contengono dati sensibili relativi a preferenze sessuali, stato di salute, credo religioso o politico: sono assoggettate al decreto legislativo Contabilità, di regola solo dati comuni. ATTENZIONE AD ALCUNI TIPI DI CONTABILITA’ es quelle dei medici includono dati sensibili dei clienti Paghe dei dipendenti dello studio: possono contenere dati sensibili a pag. 123 della dispensa
3
ADEMPIMENTI PRIVACY Sì informativa, anche oralmente o per affissione/sito web Si consenso, necessario solo se dati sensibili No notifica all’autorità (esiste espresso esonero) Si autorizzazione (si usano quelle erga omnes) Obbligo di misure minime per trattamenti cartacei ed elettronici ex allegato B (sanzione penale) Obbligo di misure adeguate se il rischio è maggiore Il dps non è più obbligatorio ma il suo aggiornamento permette di evitare controlli più approfonditi da parte della DRE in sede di verifica degli intermediari a pag. 124 della dispensa
4
INTERMEDIARIO Trasmette dichiarazioni da lui prodotte Trasmette dichiarazioni affidategli dal contribuente Privacy Riguarda i dati delle persone fisiche Nei soli dichiarativi annuali delle persone fisiche sono presenti dati sensibili È utile ripercorrere l’intero iter dei bilanci e dichiarativi annuali a pag. 124 della dispensa
5
IL CICLO DELLE ATTIVITA’ Formazione agli addetti Acquisizione dell’incarico Pianificazione del lavoro Reperimento dei dati Input dei dati Trasformazione Stampa e correzione Sottoscrizione del cliente Invio telematico Archiviazione Restituzione a pag. 125 della dispensa
6
FORMAZIONE Esplicitamente: al Punto 19.6 del Disciplinare Tecnico in Materia di Misure Minime di Sicurezza (Allegato B al Codice Privacy), rivolto a tutti coloro che sono obbligati a redigere il DPS (ora abrogato?) Implicitamente: in termini di generale misura di sicurezza (art. 31) conservazione del materiale didattico utilizzato Evidenza dell’apprendimento Evidenza dell’avvenuta formazione a pag. 125 della dispensa
7
ELENCO CLIENTI Verifiche clienti cessati e clienti acquisiti durante l'anno Verifiche della tipologia di servizi di cui avranno bisogno Aggiornamento e diffusione dell’elenco a pag. 126 della dispensa
8
IL CONTRATTO CON LO STUDIO gestione anticipata del credito Esistenza e completezza del preventivo/contratto/conferma d’ordine Prestazione svolta Tempestività e correttezza della fatturazione Decisioni di credit management valutazione del rischio cliente e l’affidamento strumenti di pagamento dilazioni di pagamento contrattualistica lavori sopravvenuti a pag. 126 della dispensa
9
IL CONTRATTO CON LO STUDIO Documento scritto e sottoscritto, meglio ancora se inviato per pec Preventivo del costo Antiriciclaggio (se dovuto) Privacy (includere informativa e per dati sensibili consenso; il consenso va raccolto ANCHE PER eventuali FAMILIARI A CARICO) Impegno a trasmettere la dichiarazione telematica Eventuale autorizzazione al cassetto fiscale/previdenziale Eventuale utorizzazione all’ F24 telematico a pag. 127 della dispensa
10
ACQUISIZIONE DATI E INPUT: RISERVATEZZA NEI COLLOQUI ED ELABORAZIONI Accogliere i clienti in un luogo privato a ciò dedicato Non discutere in corridoio dello studio Non utilizzare posti pubblici quali sotto l’ombrellone, al bar,sale d’aspetto, tribunali ecc… Non utilizzare per l’elaborazione dei dati viaggi in treno, bus, aereo a pag. 127 della dispensa
11
STAMPE Non lasciare incustoditi i documenti stampati se le stampanti sono poste in aree pubbliche dello studio Attenzione alla commistione di stampe di clienti diversi (si rischia di inviare anche documenti altrui) Attenzione alla stampa dei bollati su stampanti multiutente (in caso di sovrapposizione, potenziale conflitto tra cancellazione per rispetto privacy ed evidenza della modifica per norma di compilazione dei bollati) a pag. 128 della dispensa
12
SOTTOSCRIZIONE E CONSEGNA La consegna della copia al cliente deve avvenire in modo riservato (in busta chiusa o con invio mail protetto o crittato) a pag. 128 della dispensa
13
PREDISPOSIZIONE FASCICOLI E ARCHIVIAZIONE Declinare in una procedura scritta luogo e modalità di archiviazione, inclusi i contenuti tipo dei singoli fascicoli Definizione delle modalità di profilazione delle cartelle cartacee Per professionista Per addetto Per anno Per cliente Per tipo di pratica Per data di riferimento o di input a pag. 129 della dispensa
14
PREDISPOSIZIONE FASCICOLI E ARCHIVIAZIONE Definizione dei contenuti standard delle cartelle Definizione delle modalità di archiviazione (es. in alto il documento più recente) Scelta del colore delle cartelle, della tipologia di carpetta, delle indicazioni da porre all’esterno della carpetta…nome o codice ? a pag. 129 della dispensa
15
PREDISPOSIZIONE FASCICOLI E ARCHIVIAZIONE Definire I soggetti autorizzati alla consultazione dei documenti e documentare gli eventuali profili autorizzativi Verificare la possibilità di cambiare la logistica del flusso dei fascicoli per evitare facchinaggio e ridurre il tempo dedicato a cercare Definire in maniera palese il flusso dei fascicoli e le aree di stoccaggio secondo lo status della pratica Chiunque deve sempre essere in grado di trovare il fascicolo Adottare modalità di stoccaggio note e comuni sulle varie scrivanie/armadi PREDISPORRE LE BUSTE PER L’ARCHIVIAZIONE SEPARATA DEI DATI SENSIBILI a pag. 130 della dispensa
16
ACCORTEZZE PRIVACY DEFINIRE (MEGLIO SE PER ISCRITTO) IL LUOGO DOVE CONSERVARE I FASCICOLI IDEALMENTE DOVREBBE ESSERE UN ARMADIO CHIUSO A CHIAVE, LE CUI CHIAVI DOVREBBERO ESSERE IN POSSESSO DEI SOLI ADDETTI ABILITATI AD OCCUPARSI DELLE DICHIARAZIONI DEI REDDITI LE SCRIVANIE DOVREBBERO ESSERE SGOMBRE QUANDO LE PRATICHE NON SONO LAVORATE I LOCALI DOVE VENGONO ELABORATE LE PRATICHE NON DOVREBBERO ESSERE APERTI AL PUBBLICO IL PUBBLICO (CLIENTI) DOVREBBE ESSERE ACCOLTO IN LOCALI SEPARATI DA QUELLI DESTINATI ALLA ELABORAZIONE E ALLA CONSERVAZIONE DEI DATI a pag. 130 della dispensa
17
ARCHIVIAZIONE ELETTRONICA Password per ingresso nel pc/rete Password per ingresso nel SW di elaborazione Password e username per ingresso in entratel del singolo utente Cambio PW ogni tre mesi Nomina custode PW Verifiche aggiornamento antivirus Verifiche aggiornamento Backup Istruzioni agli addetti PER DATI SENSIBILI (es. spese mediche dichiarazione dei redditi) Regolamentare accessi posta elettronica a pag. 131 della dispensa
18
ACCORTEZZE POSSIBILE CONSERVAZIONE IN CASSAFORTE SEPARATA DI COPIA NASCOSTA DELLE PASSWORD Attenzione obbligo di restituzione o di soppressione dei dati allo scadere del periodo di conservazione legale salvo necessità di difesa legale o diversi accordi con gli interessati ai dati stessi a pag. 131 della dispensa
19
GRAZIE DELL’ATTENZIONE E BUON LAVORO Per maggiori informazioni graffilaura@arkimede.itgraffilaura@arkimede.it www.intuitus.it
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.