 |
Con il nuovo Codice della
privacy, l'obbligo di redigere il Documento
Programmatico Sulla Sicurezza (DPSS) viene esteso a
tutti i casi in cui si
trattino dati sensibili o giudiziari con l'utilizzo di strumenti elettronici,
anche se non sono in rete.
Il termine generale per la redazione (e
l'aggiornamento) del DPSS č fissato per il 30 giugno di ogni anno.
Novitą assoluta,
prevista dal punto 26 del Disciplinare Tecnico, č che il titolare del
trattamento, nella relazione accompagnatoria del bilancio d'esercizio,
deve riferire dell'avvenuta redazione o aggiornamento del DPSS. Coloro i quali
erano gią tenuti a redigere il documento gią con il vecchio DPR, l'obbligo
scatta a partire dai bilanci approvati dal 1° gennaio 2004 (quindi riferiti
all'esercizio 2003). In caso contrario, l'obbligo scatta a partire dal 1°
gennaio 2005 (esercizio 2004).
Il documento deve
essere redatto dal titolare del trattamento e deve essere firmato e approvato
ufficialmente. Nel caso in cui il DPSS avvenga attraverso il responsabile, anche
questi deve firmare il documento, assumendosene le relative responsabilitą.
Ai soggetti che
devono redigere il DPSS, il nuovo Codice impone l'obbligo di :
- adottare misure di sicurezza che garantiscano la protezione delle
aree e dei locali, con lo scopo di prevenire accessi fisici non autorizzati,
danni o interferenze con lo svolgimento del lavoro effettuato con gli strumenti
elettronici. La protezione deve essere attivata anche contro eventi dannosi
imprevedibili (inondazioni, incendi, corti circuiti, ecc.) e contro tentativi di
intrusione.
- effettuare interventi informativi degli incaricati del
trattamento, con lo scopo di sensibilizzare gli incaricati sulle responsabilitą
derivanti dal trattamento dei dati personali, sui rischi che incombono, sulle
misure disponibili per la prevenzione e sulle modalitą per aggiornarsi sulle
misure minime di sicurezza adottate dall'azienda.
|
