Il 31/03/2010 scade il termine per la redazione del dps annuale od in alternativa dell’autocertificazione sostitutiva. A seguito del precedente articolo, molti mi hanno richiesto di approfondire (come immaginavo) questi argomenti.

 

Notizie sulla semplificazione

Cominciamo con l’identificare chi può usufruire delle semplificazioni introdotte dal garante per  la privacy con il provvedimento del dicembre 2008:

viene abrogato l’obbligo della redazione del documento programmatico della sicurezza (dps) per le aziende che non trattano dati sensibili o che trattano solo dati inerenti la salute dei propri dipendenti senza indicazione di diagnosi.

Questo significa che una grande fetta di aziende, tutte quelle che trattano i dati personali per fini operativi/gestionali/contabili, vengono esonerate dalla stesura del dps. In passato il solo fatto di avere dei dipendenti era sinonimo di dati sensibili con le complicazioni che ne derivavano. L’alternativa alla stesura del dps consiste nella compilazione di un’autocertificazione dove si dichiara di appartenere alla categoria di azienda sopra descritta e di adottare le misure di sicurezza richieste.

Le misure minime di sicurezza

Chiunque abbia in passato già affrontato il problema privacy con la relativa redazione del documento programmatico della sicurezza (dps), sa però che questo documento non è altro che l’atto conclusivo di un processo precedente di adeguamento. In pratica anche le ultime semplificazioni non esonerano dall’adottare quelle che vengono definite come le misure minime di sicurezza. Quindi ogni azienda sebbene ricada nella categoria oggetto della semplificazione, sarà obbligata a mettere in pratica le misure sia in fatto di trattamento elettronico che cartaceo.

La scadenza del 31/03/2010

Anche sotto questo punto di vista la semplificazione non esonera il titolare del trattamento alla verifica annuale che si deve realizzare entro il 31 marzo di ogni anno. Questo significa aggiornare il precedente documento privacy riportando le variazioni che sono avvenute in termini di:

responsabili e addetti al trattamento

sistemi di elaborazione

banche dati

responsabili in outsourcing

locali

andrà inoltre riepilogata la lista dei virus rilevati per elaboratore

Ovviamente come per gli anni precedenti, saremo obbligati alla creazione e chiusura della busta contenitrice con data certa e conservazione in azienda.

Nei prossimi giorni, affronteremo in dettaglio le problematiche delle misure minime, delle possibili sanzioni e delle modalità di controllo da parte delle autorità.

ATTENZIONE IN DATA 13/03/2010 SEGNALO CHE:

per chi si iscrive alla newsletter gratuita di INAZIENDA è possibile scaricare una guida operativa che credo possa mettere un po’ di chiarezza sull’argomento. Per procedere alla registrazione ed al download gratuito di “Privacy in Pratica” è possibile utilizzare questo link.

*** Aggiornamento 26/05/2010
Pubblicato http://lnx.hostingservizi.it/blogaziende/notizie-per-imprese/privacy-dps-nuovo-progetto-da-sviluppare/

 ** AGGIORNAMENTO 31/07/2010

Vi ricordo che a questo indirizzo www.hostingservizi.it/paginerichieste/richiesta0001.html potete richiedere l’invio del materiale informativo e prenotarvi per partecipare al programma beta con l’invio gratuito della prima versione del software a partire da ottobre.

 

.

One Reply to “Privacy 2010 dps o autocertificazione scadenza 31/03/2010”

  1. Chi a suo tempo ha presentato l’autocertificazione e non ha registrato variazioni è tenuto comunque a creare la busta con data certa?

    Grazie, saluti




Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

 

Spam Protection by WP-SpamFree