DPSS
Alla voce sicurezza informatica è strettamente legato l’aspetto relativo alla privacy ovvero alla redazione del documento programmatico sulla sicurezza, Dpss. (scadenza ultima 31-03-2006).
Il nuovo decreto legislativo n.196/2003 impone una serie di adempimenti e procedure per tutelare la privacy di utenti, amministrazioni pubbliche e private; in particolar modo si è chiamati a censire alcuni importanti punti:
- L’elenco di trattamenti di dati personali;
- La distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati;
- L’analisi dei rischi che incombono sui dati;
- Le misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità
- La descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento;
- La previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate;
- La descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamento di dati personali affidati all’esterno della struttura.
|
|
