Genial Solutions
 


    News

--> --> -->

Il Codice in materia di protezione dei dati personali e le ricadute sui sistemi informatici delle aziende.

.:. top

DLG 196/03

Dal 1 Gennaio 2004 è in vigore, in Italia, il “Codice in materia di protezione dei dati personali” (Decreto legislativo n. 196 del 30/6/2003) che riforma interamente la disciplina sulla privacy.
Il Codice richiede l’adozione di diverse misure di sicurezza per garantire che i dati trattati siano custoditi e controllati secondo alcune misure minime di sicurezza.
Le misure di sicurezza adottate devono essere riportate in un Documento Programmatico annuale sulla Sicurezza (DPS) la cui redazione o aggiornamento deve essere riportata nella relazione accompagnatoria al bilancio aziendale. Il DPS deve essere redatto entro il 31 Marzo di ogni anno. Tutte le misure di sicurezza previste devono essere attive entro il 31 Dicembre 2005
Tra gli interventi richiesti per la sicurezza dei dati e dei sistemi, a secondo dei casi è necessario organizzare e disciplinare l’uso di:
• sistemi di autenticazione informatica;
• credenziali di autenticazione (password, codici identificativi, carte a microprocessore, certificati digitali, rilevatori di caratteristiche biometriche);
• sistema di autorizzazione informatica;
• protezione dei dati e sistemi dalle intrusioni di virus, internet worm, programmi maligni;
• aggiornamenti delle vulnerabilità individuate con patch, hot fix, service pack;
• protezione da intrusioni nei sistemi informatici;
• back up dei dati e organizzazione del ripristino;
• redazione di un aggiornato documento programmatico sulla sicurezza;
• tecniche di cifratura.

E’ necessario anche che i sistemi di rilevazione biometria, di videosorveglianza, di localizzatori di persone, di lavoro a distanza, siano organizzati in conformità al Codice.

Le misure di sicurezza richieste dal Codice sono articolate in due gruppi:
• quelle “minime”, la cui mancata adozione comporta sanzioni penali per il responsabile legale dell’azienda e/o se designato per il responsabile del trattamento (solitamente l’amministratore delegato o una figura di alto livello), ma anche per chiunque essendovi tenuto omette di adottarle;
• quelle più ampie, o “idonee”, decise in autonomia dal titolare in relazione alle proprie specificità che, se non adottate, in caso di danno dovuto a trattamenti di dati non protetti adeguatamente concorreranno all’individuazione delle responsabilità e del conseguente risarcimento economico.

Sono previste, inoltre, misure per titolari particolari quali i fornitori di un servizio di comunicazione elettronica accessibile al pubblico o gli organismi e gli esercenti le professioni sanitarie.

.:. top


 

      Genial Solutions S.r.l. (Unipersonale)  Via Leonardo Mazzella, 194  80077 - Ischia (NA) - Italy  C.F. e P.IVA: 04675521217