Prime riflessioni sui criteri di redazione del Documento programmatico sulla sicurezza
Si avvicina la scadenza del 30 giugno,
prevista dal Codice in materia di protezione dei dati personali, quale termine
ultimo per adottare le nuove "misure minime" di sicurezza.
Tra queste misure rientra anche l’obbligo di
redigere o aggiornare il documento programmatico sulla sicurezza (Dps).
Con un
parere del 22 marzo scorso, l’Autorità
ha già fornito alcuni chiarimenti.
Al fine di fornire un contributo utile alla
redazione del Dps, il Garante ha chiesto ad alcuni esperti in tema di sicurezza
informatica di valutare, in autonomia e in un gruppo di lavoro, talune modalità
operative per agevolare i soggetti tenuti a tale adempimento, specie quelli che
non dispongono di competenze specifiche.
Il gruppo ha terminato la prima fase dei
lavori.
L’Autorità ritiene opportuno pubblicare
il contributo che ne è scaturito, per stimolare osservazioni, richieste di
chiarimento e proposte che esaminerà al fine di pubblicare su questo sito, entro
il 1° giugno prossimo, un documento rivisto che potrà essere liberamente
utilizzato come guida operativa per redigere il Dps.
Sia questo contributo, sia la guida operativa
non si propongono come riferimento obbligato per gli operatori.
Considerata l’estrema varietà delle realtà
interessate, l’analisi dei rischi richiede una valutazione di carattere tecnico
che può variare sensibilmente a seconda del contesto pubblico o privato in cui
opera il titolare del trattamento.
L’elencazione degli eventi prevedibili
inserita nella tabella all’interno del documento non deve essere quindi
considerata né obbligatoria, né esaustiva, e va considerata come promemoria da
cui ciascuno può trarre richiami utili.
Le e-mail di commento potranno essere inviate
entro il 23 maggio prossimo, alla casella:
sitoweb@garanteprivacy.it
Roma, 13 maggio 2004
Riferimenti normativi
-
Allegato B – Discipliante tecnico
in materia di misure minime di sicurezza
Related Posts
Commento all'articolo