Welcome to Associazione Nazionale Esperti di Sicurezza e Compliance!

     Menù
Anesc
 L'associazione
 Lo Statuto
Contenuti
 News
 Argomenti
 Archivio storico
User
 Il Tuo Account
 Forums
Download
 Downloads
 Web Links
Info
 Cerca
 Feedback
 Top 10
 Raccomandaci
 Garante Privacy: semplificazione delle misure minime di sicurezza

Compliance
L'Articolo 34 comma 1bis del Codice Privacy, inserito dalla Legge 133/2008 prevede che "Per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall'adesione ad organizzazioni sindacali o a carattere sindacale, la tenuta di un aggiornato documento programmatico sulla sicurezza e' sostituita dall'obbligo di autocertificazione, resa dal titolare del trattamento ai sensi dell'articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte.

Fonte: http://www.filodiritto.com/


In relazione a tali trattamenti, nonché a trattamenti comunque effettuati per correnti finalità amministrative e contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante, sentito il Ministro per la semplificazione normativa, individua con proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione del disciplinare tecnico di cui all'Allegato B) in ordine all'adozione delle misure minime di cui al comma 1".

In conformità ai poteri ricevuti, il Garante ha emanato un provvedimento immediatamente applicabile diretto a semplificare l'applicazione delle misure di sicurezza per a) amministrazioni pubbliche e società private che utilizzano dati personali non sensibili (nome, cognome, indirizzo, codice fiscale, numero di telefono) o che trattano come unici dati sensibili dei dipendenti quelli relativi allo stato di salute o all'adesione a organizzazioni sindacali; b) piccole e medie imprese, liberi professionisti o artigiani che trattano dati solo per fini amministrativi e contabili.

In particolare, il provvedimento stabilisce che i citati soggetti:

- possono impartire agli incaricati le istruzioni in materia di misure minime anche oralmente per il trattamento di dati realizzato con o senza l'ausilio di strumenti elettronici;

- in caso di assenze prolungate o di impedimenti del dipendente possono mettere in atto procedure o modalità che consentano comunque l'operatività e la sicurezza del sistema (ad es. l'invio automatico delle mail ad un altro recapito accessibile);

- devono effettuare backup dei dati almeno una volta al mese;

- possono predisporre il Documento Programmatico sulla Sicurezza con modalità semplificate.

A quest'ultimo proposito il Garante ha fissato i seguenti contenuti del DPS:

a) le coordinate identificative del titolare del trattamento, nonché, se designati, gli eventuali responsabili. Nel caso in cui l'organizzazione preveda una frequente modifica dei responsabili designati, potranno essere indicate le modalità attraverso le quali è possibile individuare l'elenco aggiornato dei responsabili del trattamento;

b) una descrizione generale del trattamento o dei trattamenti realizzati, che permetta di valutare l'adeguatezza delle misure adottate per garantire la sicurezza del trattamento. In tale descrizione vanno precisate le finalità del trattamento, le categorie di persone interessate e dei dati o delle categorie di dati relativi alle medesime, nonché i destinatari o le categorie di destinatari a cui i dati possono essere comunicati;

c) l'elenco, anche per categorie, degli incaricati del trattamento e delle relative responsabilità. Nel caso in cui l'organizzazione preveda una frequente modifica dei responsabili designati, potranno essere indicate le modalità attraverso le quali è possibile individuare l'elenco aggiornato dei responsabili del trattamento con le relative responsabilità;

d) una descrizione delle altre misure di sicurezza adottate per prevenire i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

(Garante per la protezione dei dati personali, Provvedimento del 27 novembre 2008, Semplificazione delle misure minime di sicurezza contenute nel disciplinare tecnico, di cui all'allegato B) al codice in materia di protezione dei dati personali - pubblicato sulla Gazzetta Ufficiale del 9 dicembre 2008, n.287).



 
     Login
Nickname

Password

Non hai ancora un tuo account? Crealo Qui!. Come utente registrato potrai sfruttare appieno e personalizzare i servizi offerti.

     Links Correlati
· Inoltre Compliance
· News by ictsswebmaster
Articolo più letto relativo a Compliance:
Sicurezza e Compliance – prima parte: il quadro di riferimento


     Article Rating
Average Score: 0
Voti: 0

Please take a second and vote for this article:

Excellent
Very Good
Good
Regular
Bad


     Opzioni

 Pagina Stampabile Pagina Stampabile


Associated Topics

Compliance

Spiacente, non sono disponibili i commenti per questo articolo.