Home » Internet & Tecnologia

Contributo Del Garante Per La Redazione Del Dps

18 Maggio 2004 Commenta

ROMA. Come risulta dalla newsletter del Garante per la protezione dei datipersonali n. 211 del 3-9 maggio 2004, l’Autorita’ ha deciso di fornire unproprio contributo sui criteri di redazione del Documento programmaticosulla sicurezza per stimolare osservazioni, richieste di chiarimento eproposte che esaminera’ al fine di pubblicare sul proprio sito, entro il 1°giugno prossimo, un documento rivisto che potra’ essere liberamenteutilizzato come guida operativa per redigere il Dps.Ormai si avvicina la scadenza del 30 giugno, prevista dal Codice in materiadi protezione dei dati personali, quale termine ultimo per adottare le nuove”misure minime” di sicurezza. Tra queste misure rientra anche l’obbligo diredigere o aggiornare il documento programmatico sulla sicurezza (Dps).Il contributo offerto dal Garante e’ il frutto del lavoro di esperti in temadi sicurezza informatica che hanno valutato, in autonomia e in un gruppo dilavoro, talune modalita’ operative per agevolare i soggetti tenuti a taleadempimento, specie quelli che non dispongono di competenze specifiche.Il gruppo ha terminato la prima fase dei lavori.Naturalmente sia questo contributo, sia la guida operativa non si propongonocome riferimento obbligato per gli operatori.Considerata l’estrema varieta’ delle realta’ interessate, l’analisi deirischi richiede una valutazione di carattere tecnico che puo’ variaresensibilmente a seconda del contesto pubblico o privato in cui opera iltitolare del trattamento.L’elencazione degli eventi prevedibili inserita nella tabella all’internodel documento non deve essere quindi considerata ne’ obbligatoria, ne’esaustiva, e va considerata come promemoria da cui ciascuno puo’ trarrerichiami utili.Si ricorda, inoltre, che con un parere del 22 marzo scorso, l’Autorita’ hagia’ fornito alcuni chiarimenti ed in particolare ha precisato che la misuraminima del DPS deve essere adottata dal titolare di un trattamento di datisensibili o giudiziari effettuato con strumenti elettronici, attraverso l’organo, ufficio o persona fisica a cio’ legittimata in base all’ordinamentoaziendale o della pubblica amministrazione interessata.

Scritto da

Commenta!

Aggiungi qui sotto il tuo commento. E' possibile iscriversi al feed rss dei commenti.

Sono permessi i seguenti tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>