E
enrica
Ospite
Qualcuno mi può dare indicazioni in meroto al documento programmatico sulla sicurezza da redigere entro il 31/03/2004.
GRazie
GRazie
Stai usando un browser molto obsoleto. Puoi incorrere in problemi di visualizzazione di questo e altri siti oltre che in problemi di sicurezza. .
Dovresti aggiornarlo oppure usarne uno alternativo, moderno e sicuro.
Dovresti aggiornarlo oppure usarne uno alternativo, moderno e sicuro.
S
stefano
Ospite
dal sole 24 ore 16-3-2004
Per predisporre le misure salva-privacy, in particolare il documento programmatico sulla sicurezza, ci sarà tempo fino al 30 giugno. Tre mesi in più - la scadenza originaria è il 31 marzo - di cui potranno usufruire sia coloro che devono solo adeguare il documento, sia chi si trova per la prima volta alle prese con l'adempimento. La platea dei soggetti obbligati alla predisposizione del documento programmatico è stata, infatti, ampliata dal Codice della riservatezza, entrato in vigore il 1^ gennaio, che ha, però, alimentato una serie di dubbi sulle scadenze che saranno sciolti da un intervento al quale il Garante della privacy sta lavorando. Il parere dell'Authority si annuncia articolato - prenderà, infatti, in considerazione le varie casistiche - ma c'è sufficiente ragione di ritenere che la tempistica verrà aggiornata a fine giugno.
Il documento sulla sicurezza. Si tratta di un vademecum in cui sono indicate una serie di informazioni sulla gestione dei dati personali. Devono approntarlo i titolari che trattano informazioni sensibili e giudiziarie. Una delle novità introdotte dal Codice - che ha riservato alle misure di sicurezza un disciplinare tecnico contenuto in un allegato - è che il documento programmatico sia predisposto anche da chi gestisce dati personali attraverso un elaboratore isolato (cosiddetti elaboratori stand alone). Fino al 1^ gennaio, invece, l'obbligo aveva riguardato solo i titolari di trattamenti effettuati attraverso <elaboratori accessibili mediante una rete di telecomunicazioni disponibili al pubblico>.
Il documento programmatico deve "fotografare" lo stato delle misure di sicurezza adottate. Vi devono, tra l'altro, essere elencati i dati personali gestiti, l'organizzazione del personale che si occupa dei dati (con la descrizione di compiti e responsabilità dei vari addetti), l'analisi dei rischi che possono mettere in pericolo integrità e riservatezza delle informazioni. La mancata adozione delle misure di sicurezza fa scattare la sanzione amministrativa - da 10mila a 50mila euro - e, nei casi più gravi, l'arresto fino a due anni.
Il groviglio legislativo. Le incertezze applicative del Codice della riservatezza - segnalate di recente anche da una circolare di Confindustria - nascono dall'intreccio di alcune norme. Intanto, c'è la disposizione contenuta nel disciplinare tecnico, la quale prevede che <entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari rediga, anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza (...)>.
La disposizione non lascerebbe adito a dubbi circa la tempistica. L'articolo 180 del Codice, che regola il periodo transitorio, però, specifica che le "nuove" misure di sicurezza - cioè quelle non contemplate dal Dpr 318/99, che finora ha disciplinato la materia - siano adottate entro il 30 giugno 2004.
Una delle interpretazioni della norma sembrerebbe, dunque, suggerire che tutti i soggetti sono comunque tenuti ad approntare il documento programmatico entro il 31 marzo, salvo "aggiornarlo" per gli aspetti "nuovi" entro la fine di giugno. Questo costringerebbe, dunque, a un supplemento di istruttoria. Un'altra lettura - suggerita, per esempio, dalla circolare di Confindustria - vorrebbe riservare la scadenza del 31 marzo a chi già era tenuto alla predisposizione del documento programmatico (secondo le indicazioni del Dpr 318/99) e allungare i tempi fino a giugno per i nuovi soggetti (chi tratta i dati con elaboratori isolati). L'indicazione del Garante sarebbe invece - ma solo per il 2004 - di uniformare le scadenze e di portare il limite al 30 giugno per tutti.
.....
Per predisporre le misure salva-privacy, in particolare il documento programmatico sulla sicurezza, ci sarà tempo fino al 30 giugno. Tre mesi in più - la scadenza originaria è il 31 marzo - di cui potranno usufruire sia coloro che devono solo adeguare il documento, sia chi si trova per la prima volta alle prese con l'adempimento. La platea dei soggetti obbligati alla predisposizione del documento programmatico è stata, infatti, ampliata dal Codice della riservatezza, entrato in vigore il 1^ gennaio, che ha, però, alimentato una serie di dubbi sulle scadenze che saranno sciolti da un intervento al quale il Garante della privacy sta lavorando. Il parere dell'Authority si annuncia articolato - prenderà, infatti, in considerazione le varie casistiche - ma c'è sufficiente ragione di ritenere che la tempistica verrà aggiornata a fine giugno.
Il documento sulla sicurezza. Si tratta di un vademecum in cui sono indicate una serie di informazioni sulla gestione dei dati personali. Devono approntarlo i titolari che trattano informazioni sensibili e giudiziarie. Una delle novità introdotte dal Codice - che ha riservato alle misure di sicurezza un disciplinare tecnico contenuto in un allegato - è che il documento programmatico sia predisposto anche da chi gestisce dati personali attraverso un elaboratore isolato (cosiddetti elaboratori stand alone). Fino al 1^ gennaio, invece, l'obbligo aveva riguardato solo i titolari di trattamenti effettuati attraverso <elaboratori accessibili mediante una rete di telecomunicazioni disponibili al pubblico>.
Il documento programmatico deve "fotografare" lo stato delle misure di sicurezza adottate. Vi devono, tra l'altro, essere elencati i dati personali gestiti, l'organizzazione del personale che si occupa dei dati (con la descrizione di compiti e responsabilità dei vari addetti), l'analisi dei rischi che possono mettere in pericolo integrità e riservatezza delle informazioni. La mancata adozione delle misure di sicurezza fa scattare la sanzione amministrativa - da 10mila a 50mila euro - e, nei casi più gravi, l'arresto fino a due anni.
Il groviglio legislativo. Le incertezze applicative del Codice della riservatezza - segnalate di recente anche da una circolare di Confindustria - nascono dall'intreccio di alcune norme. Intanto, c'è la disposizione contenuta nel disciplinare tecnico, la quale prevede che <entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari rediga, anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza (...)>.
La disposizione non lascerebbe adito a dubbi circa la tempistica. L'articolo 180 del Codice, che regola il periodo transitorio, però, specifica che le "nuove" misure di sicurezza - cioè quelle non contemplate dal Dpr 318/99, che finora ha disciplinato la materia - siano adottate entro il 30 giugno 2004.
Una delle interpretazioni della norma sembrerebbe, dunque, suggerire che tutti i soggetti sono comunque tenuti ad approntare il documento programmatico entro il 31 marzo, salvo "aggiornarlo" per gli aspetti "nuovi" entro la fine di giugno. Questo costringerebbe, dunque, a un supplemento di istruttoria. Un'altra lettura - suggerita, per esempio, dalla circolare di Confindustria - vorrebbe riservare la scadenza del 31 marzo a chi già era tenuto alla predisposizione del documento programmatico (secondo le indicazioni del Dpr 318/99) e allungare i tempi fino a giugno per i nuovi soggetti (chi tratta i dati con elaboratori isolati). L'indicazione del Garante sarebbe invece - ma solo per il 2004 - di uniformare le scadenze e di portare il limite al 30 giugno per tutti.
.....
A
alberto
Ospite
io sinceramente non ci sto capendo più nulla in sta roba e farò qualcosa (cioè tutto (ma tutto cosa?....)) entro il 31/03...
mah...
buon lavoro
mah...
buon lavoro
M
maurizio
Ospite
Anche te Alberto nelle maglie delle praivasi?
Azz.. sob..
Azz.. sob..
S
Sonia
Ospite
Posso trovare degli esempi per predisporre il documento programmatico della sicurezza?
ma la scadenza è al 31/03/04 o al 30/06/04?
Grazie del vostro aiuto.
ma la scadenza è al 31/03/04 o al 30/06/04?
Grazie del vostro aiuto.
S
stefano
Ospite
Secondo l'articolo l'adempimento è slittato al 30//6
Ciao
Ciao