Gestione Privacy 2013

In relazione alle richieste che ci stanno pervenendo, riguardanti gli ultimi aggiornamenti della normativa sulla privacy, vi portiamo a conoscenza su alcune i considerazioni maturate con professionisti e consulenti del settore sicurezza a rispetto di quanto emanato dal Garante.

La gestione del sistema informatico e dei dati in esso contenuti è comunque un argomento da non sottovalutare per tutti gli aspetti gestionali, produttivi, fiscali e di investimento. Ragion per cui insistiamo maggiormente sull'argomento che necessita di sicurezza e procedure precise per la gestione delle informazioni; patrimonio prezioso e di fondamentale importanza per la vostra Azienda. 

Ricordiamo nuovamente che per le aziende, le nuove disposizioni della normativa, prevedono una scelta radicale sull'argomento da affrontare al più presto, ossia se operare in regime di autocertificazione o di aggiornare il DPSS e le procedure a riguardo. Nel frattempo, in caso di controllo, sono valide le scelte fatte precedentemente. Facciamo presente che il DPS “formale” che si doveva redigere entro il 31 Marzo di ogni anno è stato abolito, ma sono rimasti invariati tutti gli altri aspetti della normativa sulla privacy, compresa la parte relativa al disciplinare tecnico (Allegato B al T.U.). Molte attività e Imprese continuano a operare in regime di “auto tutela” aggiornando o producendo il DPSV, ossia il Documento Programmatico sulla Sicurezza Volontario.

In particolare sono rimasti invariati tutti gli aspetti tecnici della normativa:

  1. autenticazione informatica
  2. adozione di procedure di gestione delle credenziali di autenticazione
  3. utilizzazione di un sistema di autorizzazione
  4. aggiornamento periodico ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici.
  5. protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di informazioni, ad accessi non consentiti 
  6. adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi in uso
  7. adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati sensibili

Sono altresì rimaste invariate sia le sanzioni civili che penali previste dalla normativa in caso di inadempienza o in caso di fuga o furto dei dati, ma soprattutto ha ancora maggior peso l’aspetto formativo e culturale del personale nei confronti della protezione dei dati di terzi presenti negli archivi informatici.

Il nostro unico consiglio è quello di mettersi nelle condizioni di maggior tutela e rispettare la normativa sulla privacy (adottare le misure di sicurezza e redigere il disciplinare tecnico volontario).


 

FAQ: Domande e risposte frequenti.

È vero che il DPS è stato abolito? SI, ma sono rimasti validi tutti i punti relativi al disciplinare tecnico.

Posso predispormi il disciplinare tecnico da solo come autocertificazione? SI, ma, in caso di controllo, le richieste sono molto articolate e bisogna dimostrare di avere conoscenze tecniche e informatiche approfondite in quanto, l’argomento, è particolarmente specifico e soprattutto ha una pesante valenza legale.

Devo dotarmi lo stesso delle misure di sicurezza previste dalla privacy? Assolutamente SI. Soprattutto non si devono sottovalutare in quanto sono il punto centrale della normativa.

Cosa succede se non predispongo il disciplinare tecnico? In caso di controllo da parte delle autorità o in caso di fuga di dati, bisogna poter difendersi da eventuali accuse di non adozione delle misure di sicurezza. Il rischio è totalmente a carico del titolare dei dati. Con un disciplinare tecnico correttamente redatto è molto più facile difendersi dalle accuse e dimostrare la propria innocenza ( art. 2050 C.C.)

Molti mi dicono di non fare nulla, altri di continuare ad aggiornare i documenti predisposti. Ma allora, come devo comportarmi?  La decisione spetta unicamente al titolare dei dati, che, in caso di controllo o contenzioso, dovrà risponderne personalmente sia da un punto di vista amministrativo, che da un punto di vista penale. Se non si vuole applicare il disciplinare tecnico e non dotarsi le misure di sicurezza e redigere i disciplinari tecnici previsti, di certo non la obbligheremo noi.

Entro quale data devo redigere il disciplinare tecnico? La scadenza del 31 Marzo non esiste più, ma le misure minime di sicurezza prevedono che il controllo e l'aggiornamento del disciplinare sia almeno annuale (allegato B, punto 15) noi della Tecnosoft solamente per ragioni organizzative manteniamo valido il periodo di aggiornamento riconfermando il 31 Marzo di ogni anno la data entro la quale aggiornare il DPSV.

Sono state abolite le figure del titolare dei dati e dei vari responsabili? Assolutamente NO, restano confermate tutte le figure previste. La loro nomina ha una pesante valenza legale.

Deve esserci la data certa? Non essendo stata definita una data di prevista scadenza, non è necessario apporre la data certa. Tuttavia, trattandosi di un documento con un pesante impatto legale, consigliamo vivamente di apporre ugualmente almeno una data certa in modo da dare maggiore peso in caso di contenzioso.

 

TeleAssistenza

assistenza tecnica

Lavora con noi

giorni

News Informazioni Eventi

informazioni utili

AL FINE DI OFFRIRE LA MIGLIORE ESPERIENZA ON-LINE QUESTO SITO UTILIZZA I COOKIES TECNICI.

Utilizzando il nostro sito, l'utente accetta il nostro utilizzo da parte dei cookie. Maggiori Informazioni sulla normativa 2015