We're sorry but our site requires JavaScript.

 


Palermo (Palermo) - Redazione del documento programmatico sulla sicurezza: scadenza 31 marzo 2010.


Quale è la norma di riferimento per  il documento programmatico sulla sicurezza? Il documento programmatico sulla sicurezza (DPS) è reso obbligatorio  dal D.Lgs. n. 196/2003 normativa sulla protezione dei dati personali, che sostituisce e abroga la Legge 675/96 (legge sulla privacy). Chi sono i soggetti obbligati alla redazione del DPS? I soggetti obbligati sono tutte le aziende, liberi professionisti, enti o associazioni che trattano i dati personali, anche sensibili con strumenti elettronici. Qual è la scadenza per la redazione del DPS? Il punto 19 dell'Allegato B al D.Lgs. n. 196 del 30 giugno 2003 prevede che il documento a partire dal 31/03/2006 va predisposto ed aggiornato annualmente entro il 31 marzo, affinché si attesti la corretta adozione delle previste procedure, che riguardano il trattamento dei dati personali e deve soddisfare anche determinati obblighi di legge se previsti (per esempio: se ne deve dare comunicazione nella relazione allegata al Bilancio d'esercizio per le società di capitali). Quali sono i contenuti del DPS? I contenuti del documento sono elencati al punto 19 del Disciplinare tecnico in materia di misure minime di sicurezza e sono: 1.      l'elenco dei trattamenti di dati personali; 2.      la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati; 3.      l'analisi dei rischi che incombono sui dati; 4.      le misure da adottare per garantire l'integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità; 5.      la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento di cui al successivo punto 23; 6.      la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell'ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali; 7.      la descrizione dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare; 8.      per i dati personali idonei a rivelare lo stato di salute e la vita sessuale di cui al punto 24, l'individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell'interessato. Cosa s’intende per analisi dei rischi? L'analisi dei rischi consente di acquisire consapevolezza e visibilità sul livello di esposizione al rischio del proprio patrimonio informativo ed avere una mappa preliminare dell'insieme delle possibili contromisure di sicurezza da realizzare. L'analisi dei rischi consiste in:
  • individuazione di tutte le risorse del patrimonio informativo;
  • identificazione delle minacce a cui tali risorse sono sottoposte;
  • identificazione delle vulnerabilità
  • definizione delle relative contromisure.
  • La valutazione dei rischi è spesso la fase più importante del processo risk management è può anche essere la più difficile e soggetta ad errore. Una volta che i rischi sono stati identificati e valutati, le fasi per gestirle in modo appropriato possono essere più facili da individuare. Se non ci sono variazioni rispetto all’anno precedente il DPS va rielaborato? Nel Disciplinare tecnico del D.Lgs. n. 196 del 30 giugno 2003, al punto 19 la normativa prevede che: “Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza contenente idonee informazioni riguardo:…”  Si ritiene pertanto che ogni anno il Documento Programmatico sulla Sicurezza debba essere rivisto anche se non sussistono variazioni. Come provare , in caso di verifiche o contestazioni,che il DPS è stato redatto nei termini di legge? Sarà opportuno apporre data certa al nuovo Documento per poter certificare di averlo redatto o revisionato entro i termini. Sebbene il  D.Lgs. 196/2003 non preveda nello specifico l’obbligo di dare data certa al DPS, è necessario riuscire a dimostrare, in caso di contestazione, che tale documento è stato redatto o aggiornato entro il termine ultimo. Le norme civilistiche prevedono, all’art. 2704, che “la data della scrittura privata della quale non è autenticata la sottoscrizione non è certa” fino al “giorno in cui non si verifichi un fatto che stabilisca in modo egualmente certo l’anteriorità della formazione del documento”. Tutto ciò premesso, la situazione è risolta con l’apposizione della "data certa” sul documento. Tra i mezzi idonei ad assegnare la data certa ricordo:           il ricorso alla cosiddetta "autoprestazione", presso gli uffici postali con apposizione del timbro direttamente sul documento, anziché sull'involucro che lo contiene;           l’adozione, per le amministrazioni pubbliche, di una delibera di cui sia certa la data in base alla concreta disciplina della formazione, numerazione e pubblicazione dell'atto;           l’apposizione della cosiddetta "marca temporale" sui documenti informatici;           l’apposizione di autentica, deposito del documento o vidimazione di un verbale presso un notaio;           la registrazione o produzione del documento presso un ufficio pubblico. Palermo 29 marzo 2010                                                                              Anna Li Muli

    di Redazione | 29/03/2010

    Pubblicità

    buona pasqua ionionotizie 20213 + 24 vendesi tavolo da disegno Spazio pubblicitario disponibile studio sociologia


    Testata Giornalistica - Registrazione Tribunale di Rossano N° 01/08 del 10-04-2008 - Nessun contenuto può essere riprodotto senza l'autorizzazione dell'editore.

    Copyright © 2008 - 2024 Ionio Notizie. Tutti i diritti riservati - Via Nazionale, Mirto Crosia (CS) - P.IVA: 02768320786 - Realizzato da CV Solutions

    Ogni forma di collaborazione con questo quotidiano on line è da considerarsi del tutto gratuita e non retribuita - E-mail: direttore@ionionotizie.it