Eliminato l’obbligo di redazione del DPS, si pone il problema di come adempiere agli obblighi di aggiornamento annuale del Sistema Privacy aziendale previsti dal DLgs 196/2003 e dal suo Allegato B (Disciplinare Tecnico in materia di misure minime di sicurezza) e presidiati da sanzioni che vanno da un minimo di 10.000 € ad un massimo di 120.000
Almeno annualmente, ogni Titolare deve:
- Verificare lo stato di adeguamento del Modello Privacy Aziendale alla normativa di riferimento in vigore;
- Verificare la sussistenza delle condizioni per la conservazione dei profili di autorizzazione;
- Aggiornare l’elenco di “chi fa cosa” (Incaricati e Responsabili trattamento);
- Verificare le attività degli Amministratori di Sistema: l’operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un’attività di verifica da parte dei Titolari del trattamento o dei Responsabili, in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dalle norme vigenti;
- Programmare gli interventi formativi;
- Aggiornare le Informative: le notizie da indicare per legge devono essere aggiornate, specificando la data dell’ultimo aggiornamento.
L’APA (Aggiornamento Privacy Annuale)
Pur non essendo indicata alcuna scadenza specifica nell’arco dell’anno, il nostro Studio mantiene il 31 marzo come termine ultimo entro il quale adempiere al dettato normativo attraverso un documento denominato APA, acronimo di Aggiornamento Privacy Annuale.
L’APA, da conservare nel Fascicolo privacy aziendale, è così suddiviso:
- Elenco dai trattamenti effettuati
- Mansionario Privacy
- Incaricati e trattamenti effettuati
- Archivi e Database di riferimento
- Incaricati alla custodia degli Archivi ad accesso controllato
- Incaricati e archivi/database di accesso
- Responsabili del trattamento
- Verifica dell’attività degli Amministratori di Sistema
- Verifica dell’aggiornamento della Privacy policy online
- Programmazione degli Interventi formativi.
Ancora una volta ricordiamo che il DPS era una semplice fotografia ufficiale del Sistema privacy aziendale che va, comunque, adeguato alla normativa di riferimento, ovvero:
- Decreto Legislativo 196/2003 (Codice in materia di Protezione dei Dati Personali);
- Allegato B al DLgs 196/2003: Disciplinare Tecnico in materia di Misure Minime di Sicurezza;
- Provvedimenti del Garante ex artt. 143 e 154, comma 1, lett. c) DLgs 196/2003.
Aw, this was a very nice post. Taking a few minutes and actual effort to produce a
really good article… but what can I say… I procrastinate a whole lot and
don’t manage to get nearly anything done.
"Mi piace""Mi piace"