.: Il decreto 196/2003
.: Premessa

.: Bilanci

.: Ambito applicativo
.: La notifica al garante
.: Misure minime di sicurezza
.: Il DPSS
.: Le sanzioni
 
.: FAQ domande frequenti
.: FAQ su Kit Privacy
 
: Richiedi Check gratuito
 
DPS abrogato, ma non la privacy .....
Il d.l. 9 febbraio 2012, n. 5 - attualmente all'esame del Parlamento per la conversione in legge - ha, tra l'altro, modificato alcune disposizione del Codice, sopprimendo in particolare dagli adempimenti in materia di misure minime di sicurezza proprio il Documento Programmatico per la Sicurezza (DPS). Non dimentichiamo, però, che:
- resta invariato l’art.31 che impone al titolare di ridurre i rischi che incombono sui dati personale adottando idonee misure di sicurezza;
- restano invariati gli obblighi relativi alle misure minime di sicurezza di cui agli artt. 33 e seguenti ed all’allegato B;
- restano invariate le sanzioni amministrative e penali;
- resta invariato (in modo particolare) l’art.15, che in materia di risarcimento danni pone al titolare l’obbligo di dimostrare di aver fatto tutto quello che si poteva perchè il danno non accadesse.
La sostanza della norma, quindi, è rimasta invariata.
Non dimentichiamo che il DPS, al di là di essere uno strumento di sensibilizzazione in termini di sicurezza:
- dà evidenza delle attività svolte dagli organi dirigenti;
- tutela chi assume le decisioni dando prova della propria diligenza;
- fissa la conoscenza sviluppata in azienda trasformando adempimenti dovuti per legge in valore aggiunto;
- permette di formalizzare il processo privacy (corretta gestione e manutenzione).
“Dunque viene meno una delle incombenze, ma l’art. 34 resta integralmente applicabile dovendo quindi i titolari del trattamento provvedere a predisporre:
a) l’autenticazione informatica;
b)l’ adozione di procedure di gestione delle credenziali di autenticazione;
c) l’utilizzazione di un sistema di autorizzazione;
d) l’aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici – dovendo fornire istruzioni chiare e formarli laddove necessario per l’effettiva protezione dei dati-;
e) la protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
f) l’adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi. Con la differenza che pur non chiamandosi più DPS dovrà comunque sussistere da parte del Responsabile la redazione di un documento atto ad attestare al Titolare, di aver adempiuto coerentemente all’adozione delle misure di cui all’art. 34 ed all’Allegato B. questo aspetto assumerà particolare importanza.”
 
 
 

Eventi


10/04/2005
Nell'ambito della BMT 2005, si è svolto il convegno sulla Privacy nel settore turistico

Dicono di noi:
Il Mattino
Il Denaro
GuidaViaggi

 

| homepage | Informativa sulla privacy | chi siamo | Offerta Privacy | Contatti | Job opportunity | Credits | e-mail |
© 2004 privacycampania.it è un marchio di NET Gamma srl - P.IVA: 06777601219