.jpg)
Un
tempo era obbligatoria la redazione e l'aggiornamento entro il 31
Marzo di ogni anno del DPS ( documento programmatico sulla sicurezza
) per la gestione dei dati sensibili, ma con l'entrata in vigore del
“ Decreto Semplificazioni “ ( art. 45, del citato D.L. n. 5/2012
) il titolare del trattamento dei dati sensibili dovrà redigere una
semplice autocertificazione nella quale attesti di trattare i dati in
osservanza delle misure minime di sicurezza. Inoltre è stato abolito
anche l'obbligo alla menzione della redazione del DPS all'interno
della relazione sulla gestione che si affianca al bilancio di
esercizio.
Il
DPS è solo una delle misure minime di sicurezza previste dal DLgs.
196/2003. Resta invece l'obbligo ai titolari che effettuano il
trattamento dei dati con strumenti elettronici di adottare tutte le
ulteriori misure minime di sicurezza:
- autenticazione informatica;
- adozione di procedure per la gestione delle credenziali di autenticazione;
- utilizzazione di un sistema di autorizzazione;
- aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati ed addetti alla gestione o alla manutenzione degli strumenti elettronici;
- protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti ed a determinati programmi informatici;
- adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
- adozione di tecniche di cifratura.
Ad
ogni buon conto riteniamo che sia cosa opportuna, visti gli
innumerevoli adempimenti obbligatori in materia di trattamento di
dati sensibili ancora esistenti, redigere comunque un documento
interno che sarà valido come modello documentale per la limitazione
della responsabilità amministrativa delle persone giuridiche e degli
enti limitatamente agli illeciti informatici e al trattamento
illecito di dati (D.Lgs. 231/01), al fine di riepilogare ed
attestare, in caso di controlli, ispezioni e/o contestazioni, che
viene rispettato da parte del titolare del trattamento quanto
stabilito dal Codice Privacy, e che richiamerà nella logica e nella
struttura il DPS, ma che non dovrà essere tassativamente prodotto
entro il 31 marzo di ogni anno.
Siamo
sicuri che siano queste le “Semplificazioni” di cui abbiamo
bisogno?
Ivan Toscano - Casa & Condominio
© Riproduzione Riservata
© Riproduzione Riservata
Nessun commento:
Posta un commento