|
|
|
 |
|
|
| |
Notiziario Marketpress di
Lunedì 29 Marzo 2004
|
|
| |
|
|
| |
Web e diritto per le nuove tecnologie |
|
| |
PRIVACY - TERMINE UNIFICATO PER L’AGGIORNAMENTO DEL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA NEL 2004 |
|
| |
|
|
| |
Il Garante della Privacy ha deciso che tutte le scadenze relative al documento programmatico per l'anno in corso, che racchiude le scelte e le misure adottate in materia di sicurezza dei dati quando procede al trattamento dei dati avvalendosi di strumenti elettronica, sono unificate all’unica data del 30 giugno 2004. Secondo il Garante, infatti, "è legittimamente sostenibile che il Dps da redigere quest'anno per la prima volta, o da aggiornare, possa essere predisposto al più tardi entro il 30 giugno 2004, anziché necessariamente entro il 31 marzo, data che è invece prevista a regime per i prossimi anni, a partire dal 2005". Pertanto non occorre più affrettarsi per rispettare la scadenza del 31 marzo: la scadenza unificata del 30 giugno 2004 trova applicazione per tutti i titolari, sia quelli già tenuti all'adozione del documento programmatico in base alle regole precedenti sia quelli che redigono il documento per la prima volta. Il Garante ha ribadito anche che la menzione dell'avvenuta adozione del documento programmatico nella relazione sulla gestione deve essere effettuata anche quest'anno facendo riferimento all'aggiornamento del documento nel corso del 2003. Tale obbligo sussiste solo per chi era già tenuto all'adozione del documento programmatico in base alle disposizioni contenute nel D.p.r. N. 318/99. Pertanto le scadenze in materia di sicurezza, in base alla disciplina transitoria contenuta nel codice, a seguito al chiarimento del Garante, per chi dispone di una strumentazione elettronica sono le seguenti: 30 giugno 2004: adozione/aggiornamento del documento programmatico sulla sicurezza, adozione delle misure minime di sicurezza "nuove" (le misure di sicurezza non previste dalla precedente disciplina) 31 marzo 2005: adozione/aggiornamento del documento programmatico sulla sicurezza 2005: obbligo di menzione nella relazione sulla gestione relativa al bilancio 2004. Mentre, le scadenze in materia di sicurezza, in base alla disciplina transitoria contenuta nel codice, a seguito al chiarimento del Garante, per chi non dispone di una strumentazione elettronica sono le seguenti: 30 giugno 2004: adozione/aggiornamento del documento programmatico sulla sicurezza, adozione delle nuove misure di sicurezza (tali da evitare un incremento dei rischi per i dati) consentite dagli strumenti elettronici posseduti, compilazione di un documento a data certa in cui si descrivono le ragioni tecniche che impediscono, in tutto o in parte, l'immediata attuazione delle misure minime previste dal Codice 1 gennaio 2005: adeguamento degli strumenti elettronici ed adozione delle misure minime di sicurezza "nuove" (le misure di sicurezza non previste dalla precedente disciplina) 31 marzo 2005: adozione/aggiornamento del documento programmatico sulla sicurezza 2005: obbligo di menzione nella relazione sulla gestione relativa al bilancio 2004. In questo caso il titolare dovrà descrivere in un documento a data certa le ragioni tecniche obiettive che non consentono l'immediato adeguamento alle nuove misure di sicurezza. Tale documento deve essere conservato presso la propria struttura ed esibito in caso di controlli e verifiche.
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
