Want create site? Find Free WordPress Themes and plugins.

Il Documento Programmatico sulla Sicurezza è stato obbligatorio fino al 2012 ed ha avuto la scadenza obbligatoria per il rinnovo al 31 Marzo di ogni anno.

Il Documento Programmatico sulla Sicurezza è stato inserito con il decreto legislativo 196 del 2003, il quale ha, di fatto, rivoluzionato la normativa in ambito di trattamento dei dati personali sia con strumenti elettronici, che cartacei. consulenza privacy officer pistoia

Il DPSS (o DPS) è la fotografia aziendale che riporta, in modo estremamente peculiare, le misure minime di sicurezza (art. 33 d.lgs. 196/03) adottate in Azienda al fine di tutelare il trattamento e la circolazione dei dati, tutti, all’interno ed all’esterno della Società. consulente privacy firenze

Fino all’entrata in vigore del decreto semplificazioni voluto dal governo Monti, la redazione di tale documento è stato l’unico intervento previsto dagli organi preposti a protezione dei dati sensibili degli utenti, a garanzia che le ditte o gli organi che trattavano tali dati non ne divulgassero i contenuti e proteggessero attraverso precise norme tali dati. consulenza privacy officer prato

Il DPS è stato oggetto di interesse da parte di molti “non professionisti” che hanno visto tale documento non tanto quanto uno strumento per garantire la protezione di dati importanti, quanto solo un metodo di arricchimento, fornendo alle ignare ditte o consulenze a costi esorbitanti nascondendosi dietro le parole “è obbligatorio” o spesso la fornitura di un servizio scarno, fatto di poche pagine raccattate in giro su internet e spesso di dubbia provenienza. consulenza privacy officer lucca

Storicamente, la complessità della situazione normativa venutasi a creare in seguito alla emanazione di norme integrative ha reso indispensabile provvedere alla emanazione di un Testo Unico, il Decreto legislativo 30 giugno 2003, n. 196, che ha riordinato la normativa, abrogando la L. n. 675/1996. La normativa vigente va quindi desunta dal Dlgs. n. 196/2003 intitolato “Codice in materia di protezione dei dati personali” entrato in vigore il 1º gennaio 2004 e abrogato appunto con il decreto semplificazioni.

Il diritto sui propri dati è differente dal diritto alla riservatezza, in quanto non riguarda solamente informazioni inerenti alla propria vita privata, ma si estende in generale a qualunque informazione relativa ad una persona, anche se non coperta da riserbo (sono dati personali ad esempio il nome o l’indirizzo della propria abitazione). consulenza privacy officer consulente firenze

Lo scopo della legge non è quello di impedire il trattamento dei dati, ma di evitare che questo avvenga contro la volontà dell’avente diritto, ovvero secondo modalità pregiudizievoli. Infatti il testo unico definisce i diritti degli interessati, la modalità di raccolta e i requisiti dei dati, gli obblighi di chi raccoglie, detiene o tratta dati personali e le responsabilità e sanzioni in caso di danni.

Il vecchio DPSS in realtà, non è nient’altro che la raccolta dell’attuale normativa, con la sola differenza che decade l’obbligo di aggiornamento al 31 di Marzo di ogni anno, pur restando obbligatorio l’aggiornamento annuale delle misure minime di sicurezza.

Tempistiche e adeguamenti

Contrariamente a quanto molti sventolavano, il vero DPS ha sempre richiesto tempistiche di realizzazione tutt’altro che istantanee, in particolare per quanto riguardava tutte le parti inerenti a valutazione dei rischi, alle nomine, alla protezione della parte informatica e delle banche dati.

Spesso addirittura anche gli uffici erano da mettere a norma (banche dati alla mercé di tutti il caso più diffuso) ma sempre a causa di consulenze quantomai fantasiose, bastava riempire e firmare i fogli tutto diventava a norma…

Il fattore principale che portava a scarse prestazioni è sempre stata la scarsa conoscenza delle leggi a causa di una scarsa informazione a riguardo, e la privacy e i consulenti sono sempre stati visti quindi o come “spilla soldi” per adempiere agli ennesimi obblighi o come figure strane che non si sapeva bene quale fosse poi la loro reale azione.

Agli effetti del dps quindi, bisognava aggiungere (e bisogna tuttora dato che la normativa allegato B lo prevede ancora) tutte quelle azioni che mirano a creare la sicurezza aziendale di tali dati, come pc e reti protetti da password e sistemi a difesa degli stessi, sistemi di protezione e backup delle banche dati, adeguate informative sia per il trattamento dati, sia per la videosorveglianza (intesa come controllo di sicurezza e non controllo lavoratori).

Con il decreto semplificazioni si è diffusa la voce che tali norme sia decadute in toto, cosa totalmente falsa e priva di fondamento, e pertanto molti ambienti di lavoro hanno smesso di aggiornarsi e di conseguenza sono, ad oggi, a rischio sanzioni in caso di controllo, sempre per il non rispetto delle norme minime di sicurezza. consulenza privacy officer grosseto

Quando, ad esempio, si rilasciano i dati a qualcuno (azienda privata, ente pubblico, associazione, palestra, dottore, avvocato, ecc.), equivale affidargli le chiavi di casa nostra. L’utilizzo diligente delle chiavi è a cura di chi le possiede.

Questo concetto è alla base della filosofia del Codice. Le chiavi sono i dati (personali, sensibili, giudiziari). Chi tratta i dati lo deve fare correttamente, al fine di tutelare e salvaguardare le informazioni altrui. Questo è un preciso obbligo di legge!

Non a caso, se andate proprio da un dottore, da un’azienda o comunque avete a che fare con un soggetto che vi richiede in qualche modo di accettare un contratto, avrete ancora una volta davanti a voi l’informativa privacy come prima del decreto semplificazioni, a testimonianza che il codice è ancora vivo e vegeto, come e più di prima!

Attenzione: questo articolo ha più di 90 giorni. Il contenuto potrebbe essere obsoleto o già aggiornato da altri articoli
Did you find apk for android? You can find new Free Android Games and apps.

Posted by Redazione

Marco Vettori, consulente privacy officer certificato TUV e consulente IT, già da oltre 15 anni si occupa di privacy, sicurezza informatica ed integrazione nei processi aziendali, con un occhio particolare alle nuove tecnologie con il miglior rapporto innovazione/sicurezza. Da anni è inoltre Auditor ISO 27001 e implementatore dei SGSI

2 Comments

  1. Ma quindi il dps non serve più?

    Rispondi

    1. Il dps inteso come singolo fascicolo, da redigere al 31 di Marzo di ogni anno è stato abrogato (o meglio è stato abrogato il comma che ne parlava). Ad ogni modo tutte le misure minime di sicurezza sono ancora obbligatorie come da allegato B del codice della privacy. Diciamo che hanno cambiato tutto per non cambiare niente se si vuol vedere semplicisticamente. Le norme basilari sulla privacy sono ancora presenti come prima.

      Rispondi

Leave a reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *