Il Garante Privacy con Provvedimento n° 27 novembre 2008 pubblicato in Gazzetta Ufficiale n. 287 del 9 dicembre 2008 ha introdotto una serie di semplificazioni all’allegato b) al Codice della Privacy ai sensi dell’art. 29 del L. 133/08.
La semplificazione si applica solo a:
La semplificazione si applica solo a:
- amministrazioni pubbliche e società private che utilizzano dati personali non sensibili (nome, cognome, indirizzo, codice fiscale, numero di telefono) o che trattano come unici dati sensibili dei dipendenti quelli relativi allo stato di salute o all'adesione a organizzazioni sindacali;
- piccole e medie imprese, liberi professionisti o artigiani che trattano dati solo per fini amministrativi e contabili.
Per le altre realtà rimangono in vigore le misure minime previgenti.
Riassumendo, le semplificazioni per i soggetti rientranti nel punto A) e B), possono così essere riassunte:
Riassumendo, le semplificazioni per i soggetti rientranti nel punto A) e B), possono così essere riassunte:
- Istruzioni in materia di misure minime di sicurezza – anche solo orali ma espresse chiaramente;
- Modalità di creazione password – libera (non è più richiesto un numero minimo di caratteri);
- Aggiornamento programmi antivirus – almeno 1 volta anno (ogni 2 anni per pc off –line);
- Back up dei dati – almeno 1 volta al mese;
- Accesso agli archivi cartacei dopo orario ufficio – istruzioni preventive agli incaricati;
- Notificazione – semplificato il modello utilizzato (nuovo modello fra 60 gg. – no rinotifica).
Per i soli soggetti rientranti nel punto B) – fermo restando la possibilità di autocertificazione nei casi indicati dall’art. 29 L. 133/08 - è prevista la redazione di un DPS semplificato con al suo interno:
- Coordinate identificative del titolare del trattamento e degli eventuali responsabili;
- Descrizione generale dei trattamenti realizzati;
- Elenco degli incaricati del trattamento;
- Descrizione delle altre misure di sicurezza adottate.
A parere dello scrivente – vista il panorama circoscritto di applicazione rispetto al trattamento dati – la semplificazione avrà effetto solo per micro aziende con trattamenti che già in passato esulavano dalla redazione del D.P.S..
0 commenti:
Posta un commento