Analisi della sicurezza
  Security Policy
  Risk Assessment
  Risk Management
  Adeguamento Privacy
  Scadenziario e Verifiche
  Perché adeguarsi subito?
  Cosa fare per adeguarsi?
  Titolare sicurezza
  Resp. della sicurezza
  Resp. della gestione
  Custodia delle credenziali
  Compiti degli incaricati

La legge 196 del 30 giugno 2003 definisce un nuovo codice – Testo Unico sulla Privacy – per la tutela dei dati personali, sensibili e giudiziari. Tutti i professionisti, enti pubblici e aziende private che trattano dati di questo tipo dovranno adeguarsi alle nuove disposizioni di legge.

Il "Codice" della privacy, è entrato in vigore il 01 gennaio 2004 ed il Garante ha predisposto che tutte le aziende ed i professionisti hanno tempo fino al 31 Dicembre per mettersi a norma.

Decreto legislativo 196/2003

Perché adeguarsi subito?

Perché l'autorità garante ha definito penali consistenti per chi non si adegua, si rischiano sanzioni di tipo amministrativo fino a 90.000,00 euro e la reclusione fino a 3 anni.

Cosa fare per adeguarsi?  

La normativa è molto complessa e presuppone uno studio approfondito dell'azienda su come vengono tutelati, raccolti, conservati ed utilizzati i dati nei vari settori aziendali e presuppone una competenza adeguata per l’adozione delle Misure Minime di Sicurezza e per la realizzazione del Documento Programmatico sulla Sicurezza -“obbligatori”.


Le Responsabilità, i Compiti ed i Ruoli previsti dal Codice

Ø      Titolare della sicurezza dei dati personali

Per responsabile della sicurezza dei dati personali si intende la persona fisica, giuridica, la pubblica amministrazione e altri enti, che svolgono i seguenti compiti e che ricoprono  responsabilità quali:

  • Garantire che le misure per la tutela dei dati personali siano osservate
  • Definire e verificare l’accessibilità dei locali almeno ogni sei mesi
  • Se il trattamento dei dati viene effettuato per mezzo di strumenti elettronici incaricare uno o più responsabili per la gestione e la manutenzione di tali apparecchiature
  • Custodire la copia dei dati
  • Decidere se il trattamento dei dati deve essere affidato all’esterno della struttura del titolare
  • Nominare uno o più incaricati responsabili del trattamento  con il compito di individuare a loro volta gli incaricati dei dati personali

Ø      Nomina Responsabile della sicurezza dei dati personali

La nomina del responsabile della sicurezza dei dati personali viene svolta dal titolare del trattamento per mezzo della lettera di incarico.

Ø      Responsabili della gestione degli strumenti elettronici

Per responsabile della gestione degli strumenti elettronici si intende quella persona, ente, persona giuridica preposta alla gestione di tali strumenti ed è nominata dal responsabile della sicurezza dei dati personali.

Ø      Incaricato della custodia delle credenziali di accesso

Il Responsabile dei dati personali può nominare una o più persone che hanno la custodia delle copie delle credenziali. 

Queste persone devono svolgere le seguenti attività:

  • Custodire e gestire le credenziali che verranno poi rilasciate agli incaricati del trattamento
  • Utilizzare buste con nominativo dell’incaricato che contengono le credenziali da utilizzare, il tutto da conservarsi in luogo sicuro e protetto
  • Revoca delle credenziali in caso di smarrimento o inutilizzo
  • Revoca Credenziali se non utilizzare per più di 6 mesi

Ø      Compiti degli incaricati del trattamento dei dati personali

Gli incaricati del trattamento dei dati personali sono stati autorizzati da un  responsabile del trattamento e devono rispettare i seguenti punti:

  • Conservare con la massima segretezza le credenziali fornite
  • La parola chiave deve essere lunga almeno 8 caratteri o se lo strumento di autenticazione non lo permetta deve essere lunga il massimo possibile.
  • La parola chiave non deve essere facilmente individuabile
  • Non deve essere lasciato incustodito durante una sessione di lavoro lo strumento elettronico utilizzato
  • Gestire e conservare gli atti che contengono i dati personali in modo che non vi accedano persone non autorizzare al fine poi di riconsegnare tali documenti
Queste definizioni sono solo alcune di tutte quelle previste dal codice. Nel Documento Programmatico sulla Sicurezza devono essere ben descritti tutti i profili dei vari responsabili del trattamento dei dati in quanto saranno proprio loro a rispondere, qualora si verificassero delle non conformità, agli ispettori che effettueranno le visite di controllo per la corretta applicazione del codice.



 
  Home - Indietro - Top Page
© Nethouse Italia 2001. Tutti i diritti riservati.