Security & Risk Consulting | Security Assessment | Adeguamento Privacy
Adeguamento PCI | Training | BCMS | Certificazione ISO27001

Abolito il DPS, ma restano le Misure di Sicurezza

Dal 2003 ad oggi il D.Lgs.196/03 sulla Privacy ha subito innumerevoli modifiche che hanno obbligato le Aziende all'adozione di specifiche contromisure per la protezione dei Dati Personali contenuti all'interno delle Informazioni Aziendali.   L'ultima importante modifica è stata apportata dal DECRETO LEGGE 9 FEBBRAIO 2012, N. 5 recante "Disposizioni urgenti in materia di semplificazione e di sviluppo" ha apportato modifiche al D. Lgs. 196/03 Codice in materia di protezione dei dati personali e al suo Allegato B.   In particolare sono stati modificati, l'art. 21, il 27 Garanzie per i dati giudiziari, il 34 e sono stati soppressi i paragrafi da 19 a 19.8 e 26 dell'allegato B del Codice Privacy.

La disposizione che più c'interessa è quella che prevede l'abolizione dell'obbligo di tenere "un aggiornato documento programmatico sulla sicurezza (DPS)". Di seguito quanto si apprende dal sito del Garante: Pertanto, salvo che intervengano modifiche da parte del Parlamento, l'obbligo di redigere e aggiornare periodicamente il citato DPS è venuto meno.   E' importante evidenziare che restano obbligatorie le misure di sicurezza minime a protezione dei dati personali come restano le numerose e pesantissime sanzioni amministrative e penali (artt. 161 sino al 166 per le violazioni amministrative e dal 167 sino al 172 per gli illeciti penalmente rilevanti).   Di seguito una sintesi delle principali misure ancora in essere : - TRATTAMENTO DATI COMUNI E INFORMATIVA - CONSENSO E INFORMATIVA TRA PERSONE GIURIDICHE - INFORMATIVA AI CANDIDATI - MISURE DI SICUREZZA - DOCUMENTO SULL'ADOZIONE DELLE MISURE DI SICUREZZA   Yotta Tecnologie supporta le Aziende nel processo di adeguamento di tutte le richieste che fanno riferimento al D.Lgs. 196/03 sulla Privacy attraverso servizi di consulenza e soluzioni di sicurezza coerentemente con il sistema di gestione della sicurezza delle informazioni: la norma ISO 27001:2005.   I Servizi affrontano le esigenze relative alla protezione dei dati personali delle diverse aree aziendali; l'attività viene svolta presso la sede del cliente in stretta sinergia con il personale dello stesso e garantisce il raggiungimento degli obiettivi e la gestione nel tempo di quanto implementato.   Yotta Tecnologie inoltre rilascia una dichiarazione che attesta la conformità dei Servizi erogati, come richiesto nell'Allegato B (Misure di tutela e garanzia - punto 25) del D.Lgs. 196/03.   I risultati dei servizi   Di seguito i principali obiettivi che si raggiungono attraverso i nostri servizi: Censimento dei dati; Redazione della modulistica richiesta dalla legge (informativa, consenso); Definizione nomine (responsabile del trattamento, incaricati interni ed esterni, ect.); Definizione delle clausole contrattuali da apporre nei rapporti con i terzi (società elaborazione dati, società esterne, broker assicurativi, legali esterni...); Analisi e verifica tecnico/organizzativa per l'adeguamento alle misure di sicurezza (VA/PT/EH/Reportistica); Identificazione e verifica periodica degli Amministratori di Sistema; Implementazione di una soluzione per l'archiviazione e la gestione dei LOG degli Amministratori di Sistema; Implementazione delle misure di sicurezza tecnico/organizzative a protezione dei dati; Analisi strutturata dei rischi; Elaborazione di un vademecum per dipendenti, con le indicazioni pratiche per il corretto trattamento dei dati;