L'entrata in vigore del Decreto
Legislativo 196 del 2003 è una delle più importante
normative emanate per la protezione dei dati personali.
Tutte le aziende, imprese, professionisti, enti privati e
pubblici ed in generale tutti quelli che trattano i dati
personali sono sottoposti alla realizzazione del Documento
Programmatico sulla Sicurezza.
La normativa è molto complessa e presuppone
uno studio approfondito dell'azienda su come vengono raccolti,
conservati ed utilizzati i dati
e presuppone un'alta
competenza delle aziende che offrono il servizio di consulenza, per
questo HS Informatica, mette a disposizione degli interessati un
servizio altamente
specializzato
con competenze qualificate.
Il DPSS è un documento disciplinato dall’ART. 34 del Nuovo Testo
Unico sulla Privacy e il termine ultimo per adottare le
"misure minime" di sicurezza è il
31 Marzo di ogni anno, e per quanti non lo avessero
ancora fatto, consigliamo di adeguarsi al più presto. L’obbligo di redigere il DPSS è generalizzato
a tutti i casi in cui si trattino dati personali sia essi generici
(es. nome e cognome di una persona), sensibili o giudiziari con l'ausilio
di strumenti
elettronici.
E' bene tenere presente che la mancata redazione del Documento Programmatico
sulla Sicurezza comporta importanti sanzioni.
Il 31/03/2010
scade il termine per la redazione del dps annuale od in alternativa
dell’autocertificazione sostitutiva.
Notizie sulla semplificazione
Cominciamo con l’identificare chi
può usufruire delle semplificazioni introdotte dal garante per la
privacy con il provvedimento del dicembre 2008:
viene abrogato l’obbligo della redazione del documento
programmatico della sicurezza (dps) per le aziende che non
trattano dati sensibili o che trattano solo dati inerenti la
salute dei propri dipendenti senza indicazione di diagnosi.
Questo significa che una gran
parte di aziende, tutte quelle che trattano i dati personali per
fini operativi, gestionali, contabili, vengono esonerate dalla
stesura del dps. L’alternativa alla redazione del dps
consiste nella compilazione di un’autocertificazione dove si
dichiara di appartenere alla categoria di azienda sopra descritta e
di adottare le misure di sicurezza richieste.
Le misure minime di sicurezza
Chiunque abbia in passato già
affrontato il problema privacy con la relativa redazione del
documento programmatico della sicurezza (dps), sa però che questo
documento non è altro che l’atto conclusivo di un processo
precedente di adeguamento. In pratica anche le ultime
semplificazioni non esonerano dall’adottare quelle che vengono
definite come le misure minime di sicurezza. Quindi ogni azienda
sebbene ricada nella categoria oggetto della semplificazione, sarà
obbligata a mettere in pratica le misure sia in fatto di trattamento
elettronico che cartaceo.
La scadenza del 31/03/2010
Anche sotto questo punto di vista
la semplificazione non esonera il titolare del trattamento
alla verifica annuale che si deve realizzare entro il 31 marzo di
ogni anno. Questo significa aggiornare il precedente documento
privacy riportando le variazioni che sono avvenute in termini di:
responsabili e addetti al trattamento
Computers o elaboratori in generale
Database
responsabili esterni
ambienti e locali
andrà inoltre riepilogata la lista dei virus rilevati per
elaboratore
Come per gli anni precedenti, sarà
obbligatorio apporre data certa sul documento e la sua
conservazione in azienda.
E tu?
- Hai provveduto agli adempimenti
imposti dal Codice sulla privacy?
- Sei in grado di gestire l'impatto organizzativo determinato
dall'entrata in vigore della normativa sulla privacy?
- Il personale della tua azienda è pronto e istruito sulle procedure
previste dal Codice in materia di privacy?
Se hai risposto NO ad almeno una di queste domande, o vuoi
semplicemente un interlocutore esperto con cui confrontarti,
chiamaci o inviaci una mail: un nostro consulente ti risponderà nel
più breve tempo possibile.