Adempimenti privacy, sei in regola?

Pubblicato il 9 marzo 2015 da sicurezzapratica

****** CHECK UP PRIVACY 2015 *******
Verifica se sei in regola con gli adempimenti privacy
in maniera veloce e completa
*********************************************

Molti si sono dimenticati degli adempimenti privacy obbligatori per legge, dopo che il decreto-legge 9 febbraio 2012, n. 5, Disposizioni urgenti in materia di semplificazione e di sviluppo, pubblicato nella GU 9 febbraio 2012, n. 33 all’art. 45 aveva portato  all’abrogazione del punto 19 dell’Allegato B, nonché “la lettera g) del comma 1 e il comma 1-bis dell’art. 34” che comportava l’abolizione dell’obbligo di adozione, entro il 31 marzo di ogni anno, del Documento Programmatico Sicurezza.

Ciononostante, la succitata abrogazione normativa non ha determinato in alcun modo l’esonero, per il titolare o per il responsabile del trattamento di dati, dall’obbligo di osservare le misure minime di sicurezza.

Permane l’integrale applicazione dell’art. 34 del d.lgs. 196/03, nell’ipotesi di trattamento dei dati con strumenti elettronici, con il conseguente onere per i titolari/responsabili del trattamento di predisporre:

a) l’autenticazione informatica;

b) l’ adozione di procedure di gestione delle credenziali di autenticazione;

c) l’utilizzazione di un sistema di autorizzazione;

d) l’aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici – provvedendo anche alla formazione degli stessi al fine di garantire l’effettiva protezione dei dati, nonché l’efficacia delle misure minime adottate;

e) la protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;

f) l’adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;

h) l’adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

Ciò posto, si evidenzia come sia necessario, per i soggetti di cui agli artt. 28 e 29 del d.lgs.196/03, predisporre la redazione di un documento idoneo che, pur non chiamandosi più DPS, attesti il corretto adempimento delle misure minime previste dall’art. 34 e dall’Allegato B.

 

Questa voce è stata pubblicata in Privacy e contrassegnata con . Contrassegna il permalink.

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Gravatar
Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Annulla

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.