L’aggiornamento del documento programmatico sulla sicurezza
Il Documento Programmatico sulla Sicurezza è un documento interno che descrive il livello di implementazione della gestione della privacy aziendale, ai sensi dell’allegato B, D.Lgs. 196/2003. Seppure l’obbligo di redazione annuale del D.P.S. sia stato abrogato dal D.L. 5/2012 convertito nella L. 35/2012, sono tuttora in vigore le previsioni contenute negli articolo 33 e ss., D.Lgs. 196/2003 (Misure minime di sicurezza).
Imprese e professionisti devono strutturare la propria organizzazione aziendale al fine di rispettare le misure minime di sicurezza, riducendo i rischi di perdita, di accesso non autorizzato e di trattamento non consentito dei dati personali (anche se vengono trattati dati solo di tipo comune, non necessariamente sensibili o giudiziari). Resta quindi consigliabile continuare a redigere annualmente il Documento Programmatico sulla Sicurezza.
È a carico dei titolari del trattamento di dati l’obbligo di redazione di idonee informative (ai dipendenti e collaboratori; ai clienti e ai fornitori; agli utenti del sito web; etc.), nonché la nomina degli incaricati al trattamento dei dati personali, ed eventualmente dei responsabili, con particolare attenzione ai casi di affidamento dei dati personali in outsourcing.
Qualora l’impresa si avvalga di amministratori di sistema, figure specificamente dedicate alla gestione dei sistemi informatici e della sicurezza, il titolare del trattamento deve valutare l’effettiva capacità ed affidabilità dei soggetti preposti e avvalersi di idonei sistemi di controllo (tramite appositi software) dell’attività posta in essere dagli amministratori medesimi.
Dal 25 maggio 2018 in vigore il Regolamento europeo in materia di protezione dei dati personali
Il garante della privacy ha elaborato e pubblicato sul sito www.garanteprivacy.it una guida utile all’applicazione del Regolamento UE 2016/679 che entrerà in vigore in Italia il 25 maggio 2018.
Il testo della Guida è articolato in 6 sezioni tematiche:
- fondamenti di liceità del trattamento;
- informativa;
- diritti degli interessati;
- titolare, responsabile, incaricato del trattamento;
- approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili;
- trasferimenti internazionali di dati.
Attraverso raccomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese sin d'ora perché fondate su disposizioni precise del Regolamento che non lasciano spazi a interventi del Legislatore nazionale.
Si avvisa la gentile clientela che nel prossimo mese di aprile 2018 verrà inviato uno Speciale privacy che analizzerà tutte le novità che entreranno in vigore dal 25 maggio 2018.
