sei qui: Home
logo


Le scadenze

Il decreto, approvato nella riunione del Consiglio dei Ministri del 22 dicembre 2005, ha fissato al 31 marzo 2006 il temine per l'adozione delle nuove misure minime di sicurezza introdotte dal Codice Privacy.

Il nuovo termine si riferisce però alle sole misure minime di sicurezza che sono state introdotte per la prima volta nel nostro ordinamento dal Codice Privacy (D.lgsl 196/2003), mentre non riguarda gli ulteriori adempimenti e le misure minime già contenute nella previgente normativa. (L. 675/96 e DPR 318/99). In particolare, lo slittamento dei termini non riguarda quegli adempimenti privacy che le aziende avrebbero dovuto adottare già a partire dal 29 marzo 2000.

Riassumiamo, dividendoli per scadenza, i principali adempimenti richiesti dalla normativa privacy:

31 dicembre 2000
  • Informativa preventiva all'interessato prevista (L. 675/96)
  • D.P.S.S. per i soggetti che trattano dati sensibili o attinenti ad alcuni provvedimenti giudiziari mediante una rete di telecomunicazioni disponibile al pubblico (L. 675/96)
  • Adozione di strumenti elettronici idonei a protezione di dati sensibili e giudiziari ( D.P.R. 318/99)
  • Istruzioni per la custodia e l'uso dei supporti rimovibili ( D.P.R. 318/99)
  • Adozione di parole chiave (password) per gli incaricati del trattamento elettronico dei dati ( D.P.R. 318/99)
  • Individuazione e nomina del custode delle parole chiave. (D.P.R. 318/99)
  • verifica annuale dei profili di autorizzazione (D.P.R. 318/99)
  • limitazione dell'accesso ai soli dati necessari per effettuare le operazioni di trattamento (D.P.R. 318/99)
  • adozione di programmi antintrusione aggiornati con cadenza almeno semestrale (D.P.R. 318/99)
  • prescrizioni agli incaricati per i trattamenti effettuati con strumenti diversi dall'elaboratore elettronico
  • accesso controllato agli archivi contenenti dati sensibili o giudiziari
  • identificazione delle persone ammesse a qualunque titolo dopo l'orario di chiusura

31 marzo 2006

>>
misure minime ex artt. 31, 33, 34 e 35 del D.lgs 196/03, ovvero:
  • Istruzioni agli incaricati per assicurare la segretezza delle credenziale e la diligente custodia dei dispositivi
  • specifiche caratteristiche delle parole chiave
  • istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento
  • disposizioni scritte volte ad individuare le modalità con le quali il titolare può assicurare la disponibilità di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell'incaricato
  • aggiornamento periodico, almeno annuale, dell' individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici
  • aggiornamenti periodici, almeno annuali, (semestrali per i dati sensibili) dei programmi per elaboratore
  • salvataggio dei dati con frequenza almeno settimanale
  • Documento Programmatico sulla Sicurezza
  • ripristino dell'accesso ai dati in tempi non superiori ai sette giorni
  • attestazione dell'installatore di conformità dei programmi installati all'allegato B)
  • attestazione nella relazione accompagnatoria al bilancio d'esercizio dell'avvenuta redazione o aggiornamento del DPS.

>> redazione di un atto avente data certa che documenti le obiettive ragioni tecniche che impediscono al Titolare del trattamento di adottare le misure minime ex artt. 31, 33, 34 e 35 del D.lgs 196/03; l'atto deve essere conservato all'interno della propria struttura (art. 180 comma II del codice)

30 giugno 2006

>>
misure minime ex artt. 31, 33, 34 e 35 del D.lgs 196/03 quando il titolare dispone di strumenti elettronici che, per obiettive ragioni tecniche, non consentono, in tutto o in parte, l'immediata osservanza di queste misure minime di sicurezza.



Iscrizione gratuita!
Inserisci la tua email per iscriverti alle nostre newsletter.