DPS privacy: proroga 31 marzo 2006
Condividi su Facebook | Discuti nel forum | Consiglia | Scrivi all'autore | Errore |

Articolo del 01/01/2006 Autore Dott. Alessandro Allaria Altri articoli dell'autore


Il 22 dicembre il Governo nell'ambito del “Decreto mille proroghe” ,pubblicato nella G.U. del 27/12, ha sancito il differimento per l'obbligo di redazione del DPS sulla privacy,con scadenza al 31 marzo riguardante aziende, professionisti ed enti pubblici.

Si tratta di una delle misure minime di sicurezza per la tutela dei dati personali nelle operazioni di trattamento, il cui mancato assolvimento è sanzionato penalmente ex art. 169 del Codice sulla privacy con l'arresto sino a 2 anni e con l'ammenda da 10000 a 50000 euro. La qualificazione giuridica è quella di reato proprio, anche se nella redazione della norma viene utilizzato il temine “chiunque!, in quanto può essere commesso esclusivamente dal titolare del trattamento. Viene prevista una particolare ipotesi di estinzione del reato qualora al momento dell'accertamento dell'infrazione, viene prescritto all'autore un termine per la regolarizzazione, tenuto conto delle reali difficoltà prorogabile per oggettive esigenze:qualora si provveda ad adeguare la situazione ai precetti normativi viene concessa la facoltà di pagare una ammenda avente efficacia di estinguere il reato.

IL DPS ho quale finalità quella di “fotografare” la misure strategiche adottate dall'azienda onde preservare la sicurezza dei dati personali nelle operazioni di trattamento.

Con la nuova disciplina si è verificata l'estensione delle fattispecie in cui si rende obbligatoria l‘adozione del DPS, che non compre solo i trattamenti di dati sensibili e giudiziari compiuti col l'adozione di reti di telecomunicazioni disponibili al pubblico ( come prescrive l'art. 6 D.P.R. 318/1999), ma in presenza di qualsiasi tipo di dato personale.

Per quanto concerne i profili contenutistici, il DPS deve necessariamente prevedere le seguenti informazioni:

>> elenco dei trattamenti di dati personali, la ripartizione dei compiti e delle responsabilità, analisi delle situazioni di rischio per i dati personali, descrizione delle misure di sicurezza adottate e dei criteri e modalità per il ripristino dei dati in seguito a distruzione o danneggiamento, pianificazione degli interventi formativi per gli incaricati alle operazioni di trattamento dei dati (deve avvenire al momento dell'ingresso in servizio, cambiamento di mansioni ed introduzione di nuovi strumenti per il trattamento dei dati).

In particolare la procedura dell'analisi dei rischi consiste nella valutazione della possibilità di essere soggetti ad attacchi da parte di fonti potenzialmente lesive del proprio apparato informativo, ed a tal proposito devono essere individuati i punti deboli del sistema e le modalità attraverso le quali possono verificarsi situazioni di pericolo ed attacco. Momento fondamentale di tale procedura è l'individuazione delle priorità tramite le quali vanno fronteggiate le potenziali situazioni di rischio, secondo quelle che sono le risorse economiche disponibili dell'azienda e la relativa struttura organizzativa. I maggiori rischi sono di natura informatica e cioè la possibile perdita od alterazione non autorizzata di dati, ovvero qualunque altro danno o nocumento per le informazioni sui dati personali trattati. Di conseguenza il titolare ed il responsabile del trattamento dei dati personali devono analizzare l'idoneità delle proprie misure organizzative ed attraverso gli accorgimenti che si rendono indefettibili, fornire di adeguata tutela l'integrità dei dati personali da loro gestiti.

Dott. Alessandro Allaria

Giurista di impresa

www.contrattiesocieta.com


Dott. Alessandro Allaria
Formazione e consulente legale

www.contrattiesocieta.com
^ Vai all' inizio


Articoli correlati

Articoli su Overlex per l'argomento: privacy

» Tutti gli articoli su overlex in tema di privacy

Siti di interesse per l'argomento: privacy





Concorso miglior articolo giuridico pubblicato su Overlex
Clicca qui
logo del sito
Il Quotidiano giuridico on line ISSN 2280-613X


Loading