My status
 10 visitatori online
DPS e Privacy
Linee guida per la compilazione del documento programmatico sulla sicurezza
Scritto da Marica Bamberghi   

Linee guida per la compilazione del documento programmatico sulla sicurezza

Il Codice sulla privacy (D.lgs.vo 196/03) impone a chiunque (impresa, ente , ditta individuale) tratti informazioni relative ad altre persone, imprese, enti od associazioni di rispettare alcuni principi fondamentali a garanzia della riservatezza dei dati stessi.


Il Codice prescrive precisi obblighi e comportamenti da attuare nel trattare dati; questi obblighi sono sanzionati anche penalmente: è necessario, pertanto, procedere all’adeguamento dell’orga nizzazione aziendale al fine di rispettare gli obblighi imposti dal Codice.


La finalità del “documento programmatico della sicurezza” è quella di definire i criteri e le procedure per garantire la sicurezza nel trattamento di dati personali.


Fonti normative
Le disposizioni di legge principali concernenti la corretta gestione di sistemi informatici sono:
- R.D. 22.4.1941 n. 633 e D.Lgs. 29.12.1992 n. 518 (tutela del diritto di autore sul software);
- L. 23.12.1993 n. 547 (reati legati all’informatica - modifiche al Codice penale);
- D.lgs.vo 30.6.2003 n.196 (recante il Codice in materia di protezione dei dati personali) e suo Disciplinare Tecnico (Allegato B)


Come si procede all'adeguamento organizzativo aziendale e informatico al fine di adeguarsi alla normativa? Ecco i punti fondamentali che si devono seguire:


A - ANALISI DELLA S ITUAZIONE AZIENDALE

  1. Descrizione del sistema informatico aziendale; >>
  2. Analisi ed elenco dei trattamenti di dati personali; >>
  3. Analisi ed elenco dei trattamenti di dati “particolari”; >>
  4. Struttura organizzativa funzionale al trattamento dati e singole responsabilità; >>
  5. Analisi dei rischi e dei danni conseguenti; >>


B - MISURE MINIME DI SICUREZZA ADOTTATE E DA ADOTTARE

  1. Procedure operative al fine di garantire la predisposizione delle misure minime di sicurezza previste dal Disciplinare Tecnico; >>
  2. Criteri tecnici ed organizzativi per la protezione delle aree e dei locali e procedure di controllo per l’accesso; >>
  3. Criteri e procedure per assicurare l’integrità e la disponibilità dei dati; >>
  4. Criteri e procedure per il ripristino dell’accesso ai dati (Piano di Disas ter Recovery); >>
  5. Criteri per garantire la predisposizione delle misure minime nel caso di trattamenti affidati all’esterno della struttura aziendale; >>


C - FORMAZIONE E ADEGUAMENTO DEL DOCUMENTO

  1. Piani di formazione per gli incaricati del trattamento; >>
  2. Programma di revisione ed adeguamento del documento. >>

 

 

LINEE GUIDA DETTATE DAL GARANTE

Aiuto a redigere Il DPSS

 

< Prec.   Succ. >