|
|
|
 |
|
|
| |
Notiziario Marketpress di
Lunedì 28 Giugno 2004
|
|
| |
|
|
| |
Web e diritto per le nuove tecnologie |
|
| |
PRIVACY: VERIFICA DEGLI ADEMPIMENTI PREVISTI IN CASO DI TRATTAMENTI EFFETTUATI SENZA STRUMENTI ELETTRONICI |
|
| |
|
|
| |
Pur se il termine del 30 giugno è stato rinviato, proponiamo ai nostri lettori, che effettuano i trattamenti senza strumenti elettronici, una check-list per verificare se sono state, effettivamente, adottate le misure minime di sicurezza previste dal codice della privacy. In questo caso occorre fare riferimento alle regole 27 –29 del disciplinare. Il titolare e/o il responsabile del trattamento dei dati devono, primo luogo, aver previsto procedure per un'idonea custodia degli atti e dei documenti affidati agli incaricati per lo svolgimento dei relativi compiti e debbono aver impartito istruzioni scritte per il controllo e la custodia degli atti e documenti contenenti dati personali, per tutto il periodo necessario alle operazioni di trattamento. Debbono essere state individuate anche procedure per la conservazione di determinati atti in archivi ad accesso selezionato, disciplinandone le modalità di accesso da parte di determinati incaricati. Debbono quindi essere state impartite, per iscritto, le modalità per controllare l'accesso agli archivi contenenti dati sensibili o giudiziari, individuando le persone ammesse dopo l'orario di chiusura, che devono essere poi identificate e registrate, e precisando che è richiesta una preventiva autorizzazione per l'accesso se gli archivi non sono dotati di strumenti elettronici per il controllo degli accessi o di incaricati della vigilanza. Naturalmente, il titolare e/o il responsabile del trattamento dei dati dovranno, poi, aggiornare, periodicamente, l'ambito dei trattamenti consentiti ai singoli incaricati
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
