HOME
Sommario
Le Vostre Domande
News
Keywords
Archivio Rivista
Il Vostro Contributo
La Redazione
Teleconferenza
Archivio Notiziario
Chat
Link
       
       
 

Naturalmente gli adempimenti ai quali le diverse organizzazioni devono rispondere sono differenti a seconda delle dimensioni e della tipologia di struttura che effettua il trattamento dei dati, della tipologia dei dati trattati (comuni, sensibili, giudiziari) e della modalità di trattamento, nonché dell'eventuale presenza di una struttura informatica collegata ad Internet.

In linea di massima gli adempimenti riguardano:

  • l'inventario dei dati personali;
  • l'adozione di misure di sicurezza obbligatorie (fisiche, logiche ed organizzative): allarmi, stabilizzatori di corrente, protezione dei PC dal rischio di intrusione e di virus, armadi chiusi a chiave ed ignifughi, accesso selezionato ai locali;
  • la notifica dei trattamenti di dati che si intende effettuare al Garante (art. 37);
  • la nomina di figure incaricate della gestione dei dati (responsabile, incaricati, custode delle credenziali, etc);
  • l'adozione di procedure scritte che evidenzino i processi gestionali dei dati;
  • l'elaborazione del Documento Programmatico sulla Sicurezza (DPS).

Il DPS:
Il Documento Programmatico sulla Sicurezza è l'unico elaborato che attesta l'adeguamento dell'organizzazione alla normativa di riferimento. Esso è un manuale di pianificazione della sicurezza dei dati all'interno dell'azienda. Esso deve avere data certa, quale prova formale dell'adeguamento sostenuto e deve essere aggiornato annualmente (entro il 31 marzo); per il 2004, il temine ultimo è stato prorogato al 30 giugno.
Il DPS deve contenere:

  • l'elenco dei trattamenti dei dati personali;
  • la suddivisione dei compiti e delle relative responsabilità riguardanti le strutture preposte al trattamento dei dati;
  • l'elaborazione di un programma per la formazione e/o aggiornamento degli incaricati del trattamento dei dati;
  • l'analisi dei rischi ai quali i dati sono soggetti (rilevazione, identificazione e classificazione);
  • le misure minime di sicurezza da adottare al fine di garantire l'integrità e la disponibilità dei dati e la protezione dei locali e delle postazioni ove i dati sono disponibili e/o accessibili;
  • la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito ad eventuale distruzione, danneggiamento o perdita.

La violazione delle norme sulla privacy, oltre alla richiesta di risarcimento da parte dei "danneggiati", può portare alla determinazione di sanzioni sia di tipo penale (fino a 36 mesi di reclusione) che amministrativo (fino a 90.000 euro).

M. Caterina Ledda

Scarica PDF

  
 
HOME | Sommario | News | Keywords | Archivio | Teleconferenza | Chat