Servizi Principali
Sicurezza Dati e Privacy
Documento Programmatico sulla Sicurezza
Il Documento Programmatico sulla Sicurezza è un documento interno che descrive il livello di implementazione della gestione della privacy aziendale, ai sensi dell’allegato B, D.Lgs. 196/2003. Seppure l’obbligo di redazione annuale del D.P.S. sia stato abrogato dal D.L. 5/2012, sono tuttora in vigore le cosiddette “misure minime di sicurezza”. Imprese e professionisti devono strutturare la propria organizzazione aziendale al fine di rispettare le misure minime di sicurezza, riducendo i rischi di perdita, di accesso non autorizzato e di trattamento non consentito dei dati personali (anche se vengono trattati dati solo di tipo comune, non necessariamente sensibili o giudiziari).
Resta quindi consigliabile continuare a redigere annualmente il Documento Programmatico sulla Sicurezza.
È a carico dei titolari del trattamento di dati l’obbligo di redazione di idonee informative (ai dipendenti e collaboratori; ai clienti e ai fornitori; agli utenti del sito web; etc.), nonché la nomina degli incaricati al trattamento dei dati personali, ed eventualmente dei responsabili, con particolare attenzione ai casi di affidamento dei dati personali in outsourcing.
Qualora l’impresa si avvalga di amministratori di sistema, figure specificamente dedicate alla gestione dei sistemi informatici e della sicurezza, il titolare del trattamento deve valutare l’effettiva capacità ed affidabilità dei soggetti preposti e avvalersi di idonei sistemi di controllo (tramite appositi software) dell’attività posta in essere dagli amministratori medesimi.
Dal 25 maggio 2018 sarà in vigore il Regolamento europeo in materia di protezione dei dati personali.
Il garante della privacy ha elaborato e pubblicato sul sito www.garanteprivacy.it una guida utile all’applicazione del Regolamento UE 2016/679 che entrerà in vigore in Italia il 25 maggio 2018 e che porterà ulteriori novità nella normativa in questione.