L’art. 45, c.1, lett. c) e d) del D.L. 9 febbraio 2012, n. 5 (“Decreto Semplificazioni”), ha abrogato la lettera g), comma 1 e il comma 1-bis, dell'art. 34, D.Lgs. n. 196/2003 (Codice della privacy), eliminando l’obbligo di stesura, entro il 31 marzo di ogni anno, del Documento Programmatico della Sicurezza (DPS).
Sono state di conseguenza abr
ogate
le disposizioni di dettaglio sul contenuto del DPS inserite
nell’allegato B al D.Lgs. n. 196/2003 (paragrafi da 19 a 19.8).
Cosa rimane invariato
Rimangono in vigore tutti gli adempimenti previsti dal D.Lgs. n. 196/2003 relativamente a:
•designazione dei soggetti che effettuano il trattamento, responsabile e incaricati
•obblighi relativi alle misure di sicurezza sul trattamento dei dati personali (art. 31)
•obblighi relativi alle misure minime di sicurezza (artt. 33 e seguenti e allegato B).
In particolare i titolari del trattamento devono provvedere a predisporre:
•autenticazione informatica;
•adozione di procedure di gestione delle credenziali di autenticazione;
•utilizzo di un sistema di autorizzazione;
•aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;
•protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
•adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi
•risarcimento in caso di danno causato ad altri per effetto del trattamento di dati personali (art. 15).
•sanzioni amministrative e penali
Perché continuare a redigere un DPS non formale
Il Decreto Semplifica Italia si limita, pertanto, a rendere facoltativa la formalizzazione di ciò che il titolare ha fatto, ma nella sostanza la responsabilità del titolare rimane invariata. Il titolare quindi dovrà comunque redigere un documento che attesti di aver adempiuto all’adozione delle misure di cui all’art. 34 e all’allegato B, anche ai fini di eventuali risarcimenti in caso di danno.
Il DPS infatti oltre ad essere uno strumento di sensibilizzazione in termini sicurezza:
•favorisce il controllo e la revisione del processo di sicurezza
•dà evidenza delle attività svolte dagli organi dirigenti in tema di sicurezza dei dati
•tutela chi assume le decisioni dando prova della propria diligenza
Cosa rimane invariato
Rimangono in vigore tutti gli adempimenti previsti dal D.Lgs. n. 196/2003 relativamente a:
•designazione dei soggetti che effettuano il trattamento, responsabile e incaricati
•obblighi relativi alle misure di sicurezza sul trattamento dei dati personali (art. 31)
•obblighi relativi alle misure minime di sicurezza (artt. 33 e seguenti e allegato B).
In particolare i titolari del trattamento devono provvedere a predisporre:
•autenticazione informatica;
•adozione di procedure di gestione delle credenziali di autenticazione;
•utilizzo di un sistema di autorizzazione;
•aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;
•protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
•adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi
•risarcimento in caso di danno causato ad altri per effetto del trattamento di dati personali (art. 15).
•sanzioni amministrative e penali
Perché continuare a redigere un DPS non formale
Il Decreto Semplifica Italia si limita, pertanto, a rendere facoltativa la formalizzazione di ciò che il titolare ha fatto, ma nella sostanza la responsabilità del titolare rimane invariata. Il titolare quindi dovrà comunque redigere un documento che attesti di aver adempiuto all’adozione delle misure di cui all’art. 34 e all’allegato B, anche ai fini di eventuali risarcimenti in caso di danno.
Il DPS infatti oltre ad essere uno strumento di sensibilizzazione in termini sicurezza:
•favorisce il controllo e la revisione del processo di sicurezza
•dà evidenza delle attività svolte dagli organi dirigenti in tema di sicurezza dei dati
•tutela chi assume le decisioni dando prova della propria diligenza
Nessun commento:
Posta un commento