Privacy: tutti uguali i titolari del trattamento
News pubblicata il 08/02/12 da Maria Tufano
Finalmente, comprendere chi debba adeguarsi alla normativa sulla tutela dei dati personali e quali siano i documenti da produrre, non sarà più un rebus risolvibile solo dagli addetti ai lavori. Dal 2012 meno formalità più sostanza.
08/02/12 - In seguito alla ulteriore semplificazione della procedura per l’applicazione del codice della privacy, prevista dal Decreto Monti, viene ad essere abolito l’obbligo di redazione del DPS e dell’autocertificazione sostitutiva mettendo fine alla diversificazione tra i vari titolari (commercianti, artigiani, professionisti, imprenditori, condomini, ecc..)
L’abolizione del Documento Programmatico, non deve essere, però, inteso come un lasciapassare verso l’abbandono delle procedure atte a tutelare i dati personali. Anzi, l’art. 34 non cessa di dettare i riferimenti per la corretta gestione dei dati con strumenti elettronici.
Infatti, i titolari del trattamento dovranno continuare a predisporre: 1) l’autenticazione informatica; 2)l’ adozione di procedure di gestione delle credenziali di autenticazione; 3) l’utilizzazione di un sistema di autorizzazione; 4) l’aggiornamento periodico dell´individuazione dell´ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; 5) la protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; 6) l’adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi: 7) l’adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelaro lo stato di salute.
La figura dell’Amministratore di Sistema assume maggior rilievo essendo l’unica a dover attestare l’attendibilità delle misure adottate attraverso quel certificato che assume il ruolo di relazione di conformità indicato al punto 25 del disciplinate tecnico: “Il Titolare che adotta misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere alla esecuzione riceve dall´installatore una descrizione scritta dell´intervento effettuato che ne attesta la conformità alle disposizioni del presente disciplinare tecnico” .
Di conseguenza, è importante porre maggior attenzione alle modalità di scelta degli AdS e ai contratti stipulati per l’adeguamento alle misure previste dall’art. 34 e dall’allegato B.
Anche le misure indicate nell’art. 35 per la protezione dei dati trattati senza l’ausilio di strumenti elettronici, non cessano di essere essenziali, ricordandoci che i dati che ci contraddistinguono sono un bene prezioso e che non è permesso a nessuno svilirli o farne uso improprio.
Le nomine e le informative, non più inserite nel DPS, devono essere redatte separatamente e eventualmente aggiornate in caso di modifiche normative o provvedimenti, come prevede il Codice.
I controlli da parte della Guardia di Finanza o le richieste specifiche dell’Autorità Garante si concentreranno in modo più approfondito sulla sostanziale messa in atto delle misure. Da oggi, insomma, le aziende ed i professionisti dovranno spostare la loro attenzione dalla buona redazione del DPS alla buona applicazione della normativa.
Link: Visita il sito
- Vedi altre news scritte da questo autore
ECONOMIA e FINANZA:
Leggi anche le altre notizie e gli articoli sullo stesso tema
Twitter Software
Alcuni giochi multiplayer puoi trovarli dentro ognuna delle sale, la community però ti offre una esperienza globale multiplayer, partecipando a classifiche comuni, chat durante il gioco, profilo utente personalizzato e 800 chip gratis ogni giorno... e molto altro! 
