Documento Programmatico sulla Sicurezza (D.P.S.)
PROMEMORIA
Il Decreto Semplificazioni, n. 5/2012, ha abolito esclusivamente l’art. 34 del D.Lgs 196/2003, quindi restano in vigore tutti gli altri provvedimenti tra cui:
- nomina di incaricati e responsabili, sia interni che esterni;
- formazione e sensibilizzazione degli stessi circa la normativa sulla privacy – di solito tramite specifiche istruzioni impartite tramite la lettera di nomina;
- nomina e controllo degli amministratori di sistema;
- rispetto di tutti gli obblighi relativi al sistema informatico – backup dei dati, sistemi antivirus e firewall, gestione delle password,ecc;
- gestione dell’informativa e raccolta del consenso;
- identificazione degli archivi.
In caso di controllo, si dovrà comunque presentare il DPSS 2011, pertanto è comunque necessario provvedere all’aggiornamento o alla redazione dello stesso.
In caso di controllo privacy l’onere della prova è a carico dell’azienda, ciò significa che sarebbe comunque necessario provvedere alla redazione di un documento del tutto simile al DPSS contenente l’elenco degli archivi con le tipologie dei dati trattati, degli incaricati autorizzati all’accesso, dei sistemi informatici utilizzati per il trattamento dei dati e dei sistemi utilizzati per il backup.
Per quanti abbiano già redatto il DPSS in precedenza è conveniente e necessario continuare ad aggiornarlo piuttosto che redigere un documento ex novo; per chi non fosse in regola per il 2011 è comunque obbligatorio provvedere all’aggiornamento o alla redazione dello stesso.
Inoltre, è importantissimo verificare la conformità del sistema informatico e aggiornare le nomine.
Nessun commento:
Posta un commento