Il nuovo codice sulla Privacy
Le ricadute sui sistemi informatici delle aziende e delle Pubbliche Amministrazioni
Download
|
Dal 1° gennaio 2004 è in vigore, in Italia, il “Codice in materia di protezione dei dati personali” (Decreto legislativo n. 196 del 30/6/2003) che riforma interamente la disciplina sulla privacy.
Tutte le aziende sono tenute a rispettare la nuova normativa, la cui corretta applicazione consente, non solo di adempiere agli obblighi di legge, ma anche di migliorare l’organizzazione aziendale, i processi di lavoro e la qualità dei risultati. Il Codice richiede l’adozione di diverse misure di sicurezza per garantire che i dati trattati siano custoditi e controllati secondo alcune misure minime di sicurezza.
Le misure di sicurezza adottate devono essere riportate in un Documento Programmatico annuale sulla Sicurezza (DPS) la cui redazione o aggiornamento deve essere riportata nella relazione accompagnatoria al bilancio aziendale. Il DPS deve essere redatto entro il 31 marzo di ogni anno e le misure di sicurezza previste devono essere attive, entro il 31 marzo 2006*. La mancata adozione delle misure minime di sicurezza rende penalmente perseguibili gli inadempienti, salvo l'adozione di un ravvedimento operoso. La mancata adozione delle misure minime o di quelle idonee può portare il soggetto cui si riferiscono i dati e che è stato danneggiato a chiedere un risarcimento dei danni.
Microsoft, attraverso le proprie tecnologie, i propri prodotti e i suoi migliori Partner, può fornire una soluzione rivolta ai responsabili delle aziende che si trovano a dover agire in fretta per adempiere agli obblighi di legge ed evitare quindi le sanzioni penali e amministrative che gravano sugli inadempienti.
In particolare, le ultime versioni dei sistemi operativi Microsoft (Windows XP per il sistema client e Windows Server 2003 per il sistema server), congiuntamente con Microsoft Office 2003, offrono una serie di funzionalità per la sicurezza dei sistemi che permettono di adempiere semplicemente agli obblighi previsti dal Codice, sia per quanto riguarda le misure minime che per quanto concerne le misure idonee. Inoltre Microsoft offre ai propri clienti un modo semplice e immediato per avere sempre la versione più aggiornata del proprio software attraverso la licenza denominata Software Assurance.
* Il Consiglio dei Ministri del 22 dicembre ha discusso ed approvato il decreto legge n. 273 pubblicato in Gazzetta Ufficiale il 30 dicembre. Tale Decreto differisce talune scadenze previste da disposizioni legislative. Tra queste hanno trovato posto, all’art. 10, alcune prescrizioni dettate dal Codice Privacy: Documento Programmatico sulla Sicurezza e misure minime di sicurezza.
In sostanza, il termine per l'adozione delle misure minime di sicurezza slitta dal 31 dicembre 2005 al 31 marzo 2006, ovvero tre mesi in più per adottare le misure prorogate.
In caso di obiettive ragioni tecniche, che non consentano in tutto o in parte l'applicazione delle misure minime, l'azienda dovrà produrre (anche in questo caso entro il 31 marzo) un documento avente data certa da conservare - che dia evidenza di tali ragioni - ed implementare misure alternative entro il successivo 30 giugno 2006.
Il regolamento per il trattamento dei dati sensibili per gli enti pubblici, invece, vede una proroga leggermente minore: al comma 1, lettera b), il termine viene spostato al 28 febbraio 2006.
