Stampa
Image 20/03/2012 - Il Decreto sulle semplificazioni ha introdotto un’importante novità in materia di dati personali:  dal “Codice della Privacy” (D.Lgs. 196/2003) sono stati rimossi gli obblighi relativi alla redazione del DPS (Documento Programmatico sulla Sicurezza)...
Permangono, in realtà, gli obblighi relativi alla gestione dei trattamenti svolti dai soggetti,  che prevedono le nomine di responsabili e incaricati, oltre all’individuazione delle specifiche competenze e responsabilità. Restano i doveri inerenti al backup almeno settimanale per gli archivi di dati sensibili e/o giudiziari, oltre alle indicazioni relative ad informative e richieste di consenso. Permangono i vincoli relativi agli Amministratori di Sistema e ai trattamenti in outsourcing.

In pratica, persistono tutte le altre misure minime di sicurezza riportate nel Codice della Privacy e  diversi oneri sanciti dal Garante della Privacy negli ultimi anni. A questi impegni, si devono affiancare per le Pubbliche Amministrazioni anche tutti gli adempimenti in tema di Disaster Recovery e Business Continuity introdotti con l’art. 50-bis del Codice Dell’amministrazione Digitale.

L’obbligo di revisione del DPS entro il 31 marzo di ogni anno costringeva i soggetti che trattano dati sensibili e/o giudiziari a riesaminare la propria situazione, al fine di evidenziare variazioni significative nell’organizzazione dei trattamenti, verificare l’adozione delle contromisure per difendersi dai rischi rilevati e vagliare la possibilità di adottarne di nuove. Il Decreto sulle semplificazioni ha portato un alleggerimento rilevante, ma non l’esonero dalla necessità di verificare il rispetto di tutti gli altri adempimenti relativi al trattamento dei dati personali.

Lo staff di Harpo Management Srl

>> Richiedi senza impegno INFORMAZIONI o un CONTATTO gratuito