Semplificazione delle misure di sicurezza


 

Altre buone notizie sul fronte privacy.

Sulla Gazzetta Ufficiale è stato pubblicato il provvedimento del Garante che semplifica le misure minime di sicurezza contenute nel disciplinare tecnico, di cui all’allegato B) al codice in materia di protezione dei dati personali. 

Le nuove garanzie interessano:

amministrazioni pubbliche e società private che utilizzano dati personali non sensibili (nome, cognome, indirizzo, codice fiscale, numero di telefono) o che trattano, come unici dati sensibili dei dipendenti e collaboratori anche a progetto, quelli relativi allo stato di salute senza indicazione della relativa diagnosi o all’adesione a organizzazioni sindacali;

piccole e medie imprese, liberi professionisti o artigiani che trattano dati solo per fini amministrativi e contabili (tra i quali anche dati relativi allo stato di salute con indicazione della relativa diagnosi quali le cartelle sanitarie e di rischio ex D.L. 626/1994, la denuncia all’Inail ex artt. 13 e 53 D.P.R. 1124/1965, le informazioni relative a condizioni di handicap o allo stato di tossicodipendenza del lavoratore)

Le categorie interessate:

possono impartire agli incaricati le istruzioni in materia di misure minime anche oralmente

possono utilizzare per l’accesso ai sistemi informatici un qualsiasi sistema di autenticazione basato su un username e una password: lo username deve essere disattivato quando viene meno il diritto di accesso ai dati;

possono mettere in atto procedure o modalità che consentano comunque l’operatività e la sicurezza del sistema in caso di assenze prolungate o di impedimenti del dipendente

almeno una volta l’anno devono aggiornare i programmi di sicurezza (antivirus) e almeno una volta al mese devono effettuare backup dei dati .

 

DPS 

Per i soggetti di cui al punto 1. è già previsto che si possa redigere un’autocertificazione in luogo del DPS;

Per i soggetti di cui al punto 2. Il Garante ha fornito alcune indicazioni per la redazione di un documento programmatico per la sicurezza (DPS) semplificato. 

 

Il provvedimento sulle misure di sicurezza è immediatamente applicabile senza necessità di istanze o comunicazioni al Garante.


(Provvedimento Garante per la protezione dei dati personali 27/11/2008)

Annunci

Un pensiero su “Semplificazione delle misure di sicurezza

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...