L’art. 45, c.1, lett. c) e d) del D.L. 9
febbraio 2012, n. 5 (“Decreto Semplificazioni”), ha abrogato la lettera
g), comma 1 e il comma 1-bis, dell’art. 34, D.Lgs. n. 196/2003 (Codice
della privacy), eliminando l’obbligo di stesura, entro il 31 marzo di
ogni anno, del Documento Programmatico della Sicurezza (DPS).
Sono state di conseguenza abr
ogate
le disposizioni di dettaglio sul contenuto del DPS inserite
nell’allegato B al D.Lgs. n. 196/2003 (paragrafi da 19 a 19.8).
Cosa rimane invariato
Rimangono in vigore tutti gli adempimenti previsti dal D.Lgs. n. 196/2003 relativamente a:
•designazione dei soggetti che effettuano il trattamento, responsabile e incaricati
•obblighi relativi alle misure di sicurezza sul trattamento dei dati personali (art. 31)
•obblighi relativi alle misure minime di sicurezza (artt. 33 e seguenti e allegato B).
In particolare i titolari del trattamento devono provvedere a predisporre:
•autenticazione informatica;
•adozione di procedure di gestione delle credenziali di autenticazione;
•utilizzo di un sistema di autorizzazione;
•aggiornamento periodico dell’individuazione dell’ambito del
trattamento consentito ai singoli incaricati e addetti alla gestione o
alla manutenzione degli strumenti elettronici;
•protezione degli
strumenti elettronici e dei dati rispetto a trattamenti illeciti di
dati, ad accessi non consentiti e a determinati programmi informatici;
•adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi
•risarcimento in caso di danno causato ad altri per effetto del trattamento di dati personali (art. 15).
•sanzioni amministrative e penali
Perché continuare a redigere un DPS non formale
Il Decreto Semplifica Italia si limita, pertanto, a rendere facoltativa
la formalizzazione di ciò che il titolare ha fatto, ma nella sostanza
la responsabilità del titolare rimane invariata. Il titolare quindi
dovrà comunque redigere un documento che attesti di aver adempiuto
all’adozione delle misure di cui all’art. 34 e all’allegato B, anche ai
fini di eventuali risarcimenti in caso di danno.
Il DPS infatti oltre ad essere uno strumento di sensibilizzazione in termini sicurezza:
•favorisce il controllo e la revisione del processo di sicurezza
•dà evidenza delle attività svolte dagli organi dirigenti in tema di sicurezza dei dati
•tutela chi assume le decisioni dando prova della propria diligenza
le disposizioni di dettaglio sul contenuto del DPS inserite
nell’allegato B al D.Lgs. n. 196/2003 (paragrafi da 19 a 19.8).
Cosa rimane invariato
Rimangono in vigore tutti gli adempimenti previsti dal D.Lgs. n. 196/2003 relativamente a:
•designazione dei soggetti che effettuano il trattamento, responsabile e incaricati
•obblighi relativi alle misure di sicurezza sul trattamento dei dati personali (art. 31)
•obblighi relativi alle misure minime di sicurezza (artt. 33 e seguenti e allegato B).
In particolare i titolari del trattamento devono provvedere a predisporre:
•autenticazione informatica;
•adozione di procedure di gestione delle credenziali di autenticazione;
•utilizzo di un sistema di autorizzazione;
•aggiornamento periodico dell’individuazione dell’ambito del
trattamento consentito ai singoli incaricati e addetti alla gestione o
alla manutenzione degli strumenti elettronici;
•protezione degli
strumenti elettronici e dei dati rispetto a trattamenti illeciti di
dati, ad accessi non consentiti e a determinati programmi informatici;
•adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi
•risarcimento in caso di danno causato ad altri per effetto del trattamento di dati personali (art. 15).
•sanzioni amministrative e penali
Perché continuare a redigere un DPS non formale
Il Decreto Semplifica Italia si limita, pertanto, a rendere facoltativa
la formalizzazione di ciò che il titolare ha fatto, ma nella sostanza
la responsabilità del titolare rimane invariata. Il titolare quindi
dovrà comunque redigere un documento che attesti di aver adempiuto
all’adozione delle misure di cui all’art. 34 e all’allegato B, anche ai
fini di eventuali risarcimenti in caso di danno.
Il DPS infatti oltre ad essere uno strumento di sensibilizzazione in termini sicurezza:
•favorisce il controllo e la revisione del processo di sicurezza
•dà evidenza delle attività svolte dagli organi dirigenti in tema di sicurezza dei dati
•tutela chi assume le decisioni dando prova della propria diligenza
