Tu sei qui

Privacy e redazione DPS

Come evidenziato nella comunicazione dello scorso anno ricordiamo che, con il D.L. "Disposizioni urgenti in materia di semplificazione e sviluppo" del 27/01/2012, n. 3, risulta eliminato l’obbligo di predisporre e aggiornare il documento programmatico sulla sicurezza (DPS) entro il 31 marzo di ogni anno, nonché riferire nella relazione accompagnatoria di bilancio in merito alla sua stesura.
Onde evitare errori interpretativi e diffusione di “leggende metropolitane” in relazione alla reale portata della norma citata, precisiamo che tutti gli obblighi in materia di misure di sicurezza restano ancora vigenti, in quanto la norma esclude solamente l’obbligo di redigere e mantenere aggiornato un DPS.
Sintetizzando:
• Permane l’obbligo di nominare l’amministratore del sistema di protezione dei dati (Provvedimento datato 27-11-2008 del Garante della Privacy).
• Obbligo di eseguire, periodicamente, sia l’aggiornamento degli elenchi dei dati sensibili trattati e sia dell’elenco degli incaricati al trattamento, nuovi o confermati, ai sensi dell’art.. art. 34 lett. d) e dell’art. 35 lett. a) del Decreto legislativo 30 giugno 2003, n. 196 -Codice Privacy-).
• Obbligo di nominare il personale addetto al controllo e all’uso del sistema elettronico aziendale, in ossequio alle indicazioni del Garante della Privacy del 1-03-2007 per ciò che riguarda le modalità di utilizzo della posta elettronica aziendale (come da “linee guida” emanate dalla stessa autority).
• Obbligo di tenuta dell’elenco aggiornato del personale responsabile al rilascio dei dati, a richiesta degli interessati.

E’ ragionevole pensare che, in mancanza del supporto documentale costituito dal DPS, le attività ispettive andranno a verificare in maniera molto più puntuale l’effettiva implementazione delle misure minime di sicurezza previste, a fronte di verifiche che, precedentemente, avvenivano più che altro “sulla carta”.L’attenzione nei confronti degli aspetti organizzativi, regolamentari e implementativi della sicurezza informatica, quindi, deve continuare a rimanere elevata. Non solo per ragioni economiche, dunque, ma anche per ragioni giuridiche.
Si consiglia di prendere visione periodicamente di quanto riportato sul sito del Garante della privacy all’indirizzo http://www.garanteprivacy.it/web/guest/home per prendere atto di documenti e provvedimenti che “sembrano” lontani da quello che facciamo quotidianamente, ma non e’ così.

argomento: