|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Lunedì 03 Marzo 2008 |
|
| |
|
|
| |
PRIVACY: MISURE DI SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI
|
|
| |
|
|
| |
La normativa sulla privacy prevede che ogni azienda debba adottare misure di sicurezza nel trattamento dei dati personali. Lart. 31 del Codice della Privacy prevede un primo tipo di misure, genericamente idonee e preventive, finalizzate a ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Il successivo art. 33 prevede una ulteriore seconda categoria di misure minime: i titolari del trattamento sono comunque tenuti ad adottare uno specifico elenco di misure definite nellŽallegato B al Codice della privacy, volte ad assicurare un livello minimo di protezione dei dati personali. Le misure di sicurezza - che devono essere approntate non solo per i trattamenti effettuati con strumenti elettronici, ma anche per quelli eseguiti in forma cartacea - sono prevalentemente di carattere tecnico-operativo (password per lŽaccesso ai trattamenti, salvataggio dei dati, protezione fisica dei supporti magnetici e cartacei, ecc. ) e logistico-organizzativo (assegnazione di incarichi, istruzione e formazione) e competono a tutte le aziende, indipendentemente dal tipo di trattamenti effettuati. Per quanto riguarda il trattamento di dati personali effettuato con strumenti elettronici, lŽart. 34 del Codice della Privacy dispone che esso sia consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nellŽallegato B, le seguenti misure minime: autenticazione informatica; adozione di procedure di gestione delle credenziali di autenticazione; utilizzazione di un sistema di autorizzazione; aggiornamento periodico dellŽindividuazione dellŽambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; tenuta di un aggiornato documento programmatico sulla sicurezza. Per quanto riguarda i trattamenti eseguiti senza lŽausilio di strumenti elettronici, invece il successivo art. 35 del Codice della Privacy prevede che lo stesso sia consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nellŽallegato B, le seguenti misure minime: aggiornamento periodico dellŽindividuazione dellŽambito del trattamento consentito ai singoli incaricati o alle unità organizzative; previsione di procedure per unŽidonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti; previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata allŽidentificazione degli incaricati. In caso di violazione dellŽobbligo di adozione delle misure di sicurezza, lŽart. 169 sempre del Codice della Privacy prevede lŽarresto sino a due anni o lŽammenda da diecimila euro a cinquantamila euro. È però consentito il cosiddetto "ravvedimento operoso": allŽautore del reato viene imposto un termine affinché provveda a mettersi in regola e, in caso positivo, lŽautore del reato è ammesso a pagare una somma pari al quarto del massimo dellŽammenda stabilita per la contravvenzione. LŽadempimento e il pagamento estinguono il reato. |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
