Tu sei qui

Home  →  Nuove Tecnologie  →  Internet, privacy e sicurezza  →  Privacy: entro il 31 ..

Alla fine del mese di marzo scade il termine per l´aggiornamento del documento programmatico sulla sicurezza (DPS)

Privacy: entro il 31 marzo l´aggiornamento del DPS

  Nuove Tecnologie  

Il documento programmatico sulla sicurezza (DPS) è la relazione scritta nella quale l´azienda titolare dei trattamenti elenca e spiega le misure di sicurezza adottate.

Il punto 19 dell´allegato B al Codice dela Privacy dettagli i contenuti del documento:

1

elenco dei trattamenti di dati personali

2

distribuzione dei compiti e delle responsabilità nell´ambito delle strutture preposte al trattamento dei dati

3

analisi dei rischi che incombono sui dati

4

misure da adottare per garantire l´integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità

5

descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento

6

previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell´ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali

7

descrizione dei criteri da adottare per garantire l´adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al Codice, all´esterno della struttura del titolare

Come ha precisato il Garante al punto 2.2 del parere del 22 marzo 2004 in base al combinato disposto dell’art. 34, comma 1, lett. g), del Codice e della regola 19 dell´allegato B, la misura minima del DPS deve essere ora adottata dal titolare di un trattamento di dati sensibili o giudiziari effettuato con strumenti elettronici. Però, anche se la redazione del DPS è obbligatoria solo per le aziende che eseguono, mediante strumenti elettronici, trattamenti di dati sensibili o giudiziari, è senz´altro consigliabile la redazione del DPS, qualunque siano i trattamenti eseguiti in azienda.

Per la predisposizione del DPS è opportuno consultare la Guida operativa per redigere il Documento programmatico sulla sicurezza elaborata dall´Autorità Garante e pubblicata all´indirizzo Internet. La Guida facilita l´adempimento dell´obbligo di redazione del DPS nelle organizzazioni di piccole e medie dimensioni o, comunque, non dotate al proprio interno di competenze specifiche.

In particolare il capitolo Analisi dei rischi che incombono sui dati, indica i principali eventi potenzialmente dannosi per la sicurezza dei dati, in ordine ai quali vanno valutate le possibili conseguenze e la gravità in relazione al contesto fisicoambientale di riferimento e agli strumenti elettronici utilizzati.

Secondo quanto precisato nel punto 26 dell´allegato B al Codice della Privacy, occorre fare riferimento all´avvenuta redazione o aggiornamento nella relazione accompagnatoria del bilancio d´esercizio.

 Versione stampabile




Torna

Articoli della stessa categoria

Privacy: misure di sicurezza nel trattamento dei dati personali

Kaspersky Anti-Virus: prima soluzione certificata per Windows Server 2008

ViaMichelin.it

MSN Mobile: il portale WAP per accedere ai servizi Windows Live e ai contenuti MSN