Notiziario: PRIVACY: L’AGGIORNAMENTO DEL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

notiziario del 10/03/2017

www.sinernet.net

gilioli marasi

PRIVACY: L’AGGIORNAMENTO DEL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

Il Documento Programmatico sulla Sicurezza è un documento interno che descrive il livello di implementazione della gestione della privacy aziendale, ai sensi del D.Lgs. 196/2003.
L’obbligo formale di aggiornare il D.P.S. entro il 31 marzo di ogni anno è stato abrogato dall’esercizio 2011: tuttavia, tale modifica normativa non ha eliminato l’obbligo sostanziale di descrivere in una relazione l’analisi dei rischi ai fini privacy e le conseguenti misure di sicurezza adottate volte a ridurre i rischi di perdita, di accesso non autorizzato e di trattamento non consentito dei dati.
Sono tuttora in vigore le previsioni contenute negli articoli 33 e ss., D.Lgs. 196/2003 (codice della privacy) e, pertanto, le imprese devono continuare a disciplinare il trattamento dei dati nel rispetto delle misure minime di sicurezza. Chiunque tratti dati personali (anche solo di tipo comune, non necessariamente dati sensibili o giudiziari) deve strutturare la propria organizzazione aziendale al fine di rispettare le misure minime di sicurezza.
Resta a carico dei Titolari del trattamento di dati l’obbligo di redazione di idonee informative (ai dipendenti e collaboratori; ai clienti e ai fornitori; agli utenti del sito web; etc.), nonché la nomina degli incaricati al trattamento dei dati personali, ed eventualmente dei responsabili, con particolare attenzione ai casi di affidamento dati personali in outsourcing.
Qualora l’impresa si avvalga di amministratori di sistema, figure specificamente dedicate alla gestione dei sistemi informatici e della sicurezza, il Titolare del trattamento dovrà valutare l’effettiva capacità e affidabilità dei soggetti preposti e dovrà avvalersi di idonei sistemi di controllo (tramite appositi software) dell’attività posta in essere dagli amministratori medesimi.
È bene, inoltre, evidenziare la necessità di porre in essere un’adeguata gestione della privacy policy del sito web aziendale, di adeguarsi alle disposizioni in materia di videosorveglianza e di attenersi ai numerosi disposti normativi per quanto riguarda i dipendenti, i collaboratori e il luogo di lavoro.

Annunci