|
|
|
 |
|
|
| |
Notiziario Marketpress di
Lunedì 20 Dicembre 2004
|
|
| |
|
|
| |
Web e diritto per le nuove tecnologie |
|
| |
PRIVACY: RIEPILOGO DELLE MISURE DI SICUREZZA |
|
| |
|
|
| |
Come già comunicato, il Decreto legge 9 novembre 2004, n. 266, che, come tutti i decreti legge, deve essere convertito in legge entro sessanta giorni, ha prorogato al 30 giugno 2005 il termine per l'adozione delle misure di sicurezza nel trattamento dei dati, introdotte dal Codice in materia di protezione dei dati personali e cosiddette "nuove", in modo da distinguerle da quelle già previste dal Decreto Presidente della Repubblica n. 318/99. A seguito di vari quesiti pervenuti in redazione chiariamo ancora una volta che le aziende sono tenute ad adottare due tipi di misure di sicurezza: quelle idonee e quelle minime. Le misure idonee e preventive hanno lo scopo di ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. L'individuazione di queste misure è rimessa alle singole aziende ed è correlata alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche di trattamento. La mancanza delle misure di sicurezza idonee può essere accertata solo quando si verificano, concretamente, distruzione, perdita, trattamento non consentito o non conforme dei dati. Le misure minime di sicurezza, invece, sono quelle specificamente indicate dagli artt. 33, 34, 35 e dall’ allegato B del Codice della Privacy: assegnazione agli incaricati di codici identificativi e parole chiave per l'accesso a dati e trattamenti, adozione di mezzi di protezione antivirus ed antiintrusione dei sistemi informatici; tutela degli archivi cartacei da accessi non consentiti.. La loro mancata adozione può essere accertata in caso di ispezioni o controlli e quindi è sanzionata.
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
