Abrogato il Documento Programmatico sulla Sicurezza - DPS

Abrogato il Documento Programmatico sulla Sicurezza - DPS

Abrogato il Documento Programmatico sulla Sicurezza - DPS

Indietro
Abrogato il Documento Programmatico sulla Sicurezza - DPS
03 Aprile 2013

Abrogato il Documento Programmatico sulla Sicurezza - DPS

Abrogato il Documento Programmatico sulla Sicurezza - DPS

Con la conversione in legge del D.L. 9-2-2012 n. 5 “Disposizioni urgenti in materia di semplificazione e di sviluppo”, pubblicato nella G.U. del 9 febbraio 2012, n. 331, è stato abrogato, con effetto immediato, il Documento Programmatico sulla S

Con la conversione in legge del D.L. 9-2-2012 n. 5 “Disposizioni urgenti in materia di semplificazione e di sviluppo”, pubblicato nella G.U. del 9 febbraio 2012, n. 331, è stato abrogato, con effetto immediato, il Documento Programmatico sulla Sicurezza (DPS, art. 34 del Codice sulla Privacy), che non dovrà quindi essere aggiornato entro il 31 marzo di ogni anno.

Il DPS, ricordiamo,  è un manuale dove viene pianificata la sicurezza dei dati in azienda: descrive come si tutelano i dati personali di dipendenti, collaboratori, clienti, utenti, fornitori ecc.

Il Garante ha individuato una figura responsabile per il trattamento dei dati più una serie di punti per i quali l'azienda deve adottare tutte le misure necessarie per l'espletamento della legge.

E’stato inoltre eliminato il dettato della regola 19 dell'Allegato B – Disciplinare tecnico in materia di misure minime di sicurezza del Codice in materia di protezione dei dati personali, concernente il contenuto del DPS e la regola 26 dello stesso, che prevede l'obbligo di riferire, nella relazione accompagnatoria del bilancio d'esercizio, se dovuta, dell'avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza.

Occorre tuttavia osservare che le misure minime di sicurezza la cui efficace realizzazione era sottesa alla redazione del DPS sono rimaste invece inalterate, e in particolare nel settore dei trattamenti informatici.

L’art.34 del Codice continua infatti a imporre ai titolari: a) l’autenticazione informatica; b) l’adozione di procedure di gestione delle credenziali di autenticazione; c) l’utilizzazione di un sistema di autorizzazione;

d) l’aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;

e) la protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;

f) l’adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;

g) l’adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

Inalterate sono anche le misure minime nel campo dei trattamenti cartacei: a) aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati o alle unità organizzative; b) previsione di procedure per un’idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti;

c) previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all’identificazione degli incaricati.

E’ tuttavia preferibile che le aziende continuino a tenere un documento scritto che contenga le misure di sicurezza adottate in azienda, la loro evoluzione nel tempo, e gli eventuali episodi di contestazione di presunte violazioni. Ciò anche per continuare a tenere sotto controllo il rispetto delle misure di tutela della privacy previste dal Codice, che sono tutte rimaste in vigore.

Lo scopo del D.P.S., infatti, era proprio quello di descrivere la situazione relativa alle misure adottate con riferimento ai punti stabiliti dal garante.

Indietro

Richiedi Informazioni oppure un contatto gratuito da un nostro responsabile.

Privacy: