Misure minime di sicurezza - Codice Privacy
Un Webcast per saperne di più
A seguito dell'entrata in vigore della nuova normativa sulla privacy in Italia, nel 2004, Microsoft ha realizzato un Webcast, durante il quale è stato illustrato nel dettaglio il codice in materia di protezione dei dati personali e in particolare le misure di sicurezza (minime e più ampie) che il codice prescrive per tutte le aziende che trattano dati. Tali misure comportano una serie di revisioni dei processi e delle tecnologie adottate per il trattamento.
Visualizzazione oggetto multimediale
|
Codice Privacy
Dal 1° gennaio 2004 è in vigore, in Italia, il “Codice in materia di protezione dei dati personali” (Decreto legislativo 196/2003) che riforma interamente la disciplina sulla privacy. Il Codice richiede l’adozione di diverse misure di sicurezza per garantire che i dati trattati siano custoditi e controllati secondo alcune misure minime di sicurezza.
Le misure di sicurezza adottate devono essere riportate in un Documento Programmatico annuale sulla Sicurezza (DPS) la cui redazione o aggiornamento deve essere riportata nella relazione accompagnatoria al bilancio aziendale. Il DPS deve essere redatto entro il 31 marzo di ogni anno e le misure di sicurezza previste devono essere attive, entro il 31 marzo 2006*.
La mancata adozione delle misure minime di sicurezza rende penalmente perseguibili gli inadempienti, salvo l'adozione di un ravvedimento operoso. La mancata adozione delle misure minime o di quelle idonee può portare il soggetto cui si riferiscono i dati e che è stato danneggiato a chiedere un risarcimento dei danni.
* Il Consiglio dei Ministri del 22 dicembre ha discusso ed approvato il decreto legge n. 273 pubblicato in Gazzetta Ufficiale il 30 dicembre. Tale Decreto differisce talune scadenze previste da disposizioni legislative. Tra queste hanno trovato posto, all’art. 10, alcune prescrizioni dettate dal Codice Privacy: Documento Programmatico sulla Sicurezza e misure minime di sicurezza.
In sostanza, il termine per l'adozione delle misure minime di sicurezza slitta dal 31 dicembre 2005 al 31 marzo 2006, ovvero tre mesi in più per adottare le misure prorogate.
In caso di obiettive ragioni tecniche, che non consentano in tutto o in parte l'applicazione delle misure minime, l'azienda dovrà produrre (anche in questo caso entro il 31 marzo) un documento avente data certa da conservare - che dia evidenza di tali ragioni - ed implementare misure alternative entro il successivo 30 giugno 2006.
Il regolamento per il trattamento dei dati sensibili per gli enti pubblici, invece, vede una proroga leggermente minore: al comma 1, lettera b), il termine viene spostato al 28 febbraio 2006.
