Misure di sicurezza: pubblicata la bozza del Dps

Il
contributo del Garante sui criteri di redazione del Documento programmatico
sulla sicurezza

Si avvicina la scadenza del
30 giugno, prevista dal Codice in materia di protezione dei dati personali,
quale termine ultimo per adottare le nuove "misure minime" di sicurezza. Tra
queste misure rientra anche l’obbligo di redigere o aggiornare il documento
programmatico sulla sicurezza (Dps). Con un  

parere del 22 marzo scorso, l’Autorità ha già fornito alcuni
chiarimenti.

Al fine di offrire un
contributo utile alla redazione del Dps, il Garante ha chiesto ad alcuni esperti
in tema di sicurezza informatica di valutare, in autonomia e in un gruppo di
lavoro, talune modalità operative per agevolare i soggetti tenuti a tale
adempimento, specie quelli che non dispongono di competenze specifiche.

Il gruppo ha terminato la
prima fase dei lavori.

L’Autorità ritiene
opportuno, dunque,  

pubblicare il contributo 

 che
ne è scaturito (www.garanteprivacy.it), per stimolare osservazioni, richieste
di chiarimento e proposte che esaminerà al fine di pubblicare sul proprio sito,
entro il 1° giugno prossimo, un documento rivisto che potrà essere liberamente
utilizzato come guida operativa per redigere il Dps.

Sia questo contributo, sia
la guida operativa non si propongono come riferimento obbligato per gli
operatori.

Considerata l’estrema
varietà delle realtà interessate, l’analisi dei rischi richiede una
valutazione di carattere tecnico che puo’ variare sensibilmente a seconda del
contesto pubblico o privato in cui opera il titolare del trattamento.

L’elencazione degli eventi
prevedibili inserita nella tabella all’interno del documento non deve essere
quindi considerata nè obbligatoria, nè esaustiva, e va considerata come
promemoria da cui ciascuno puo’ trarre richiami utili.

Le e-mail di commento
potranno essere inviate entro il 23 maggio prossimo, alla casella:

sitoweb@garanteprivacy.it

https://www.litis.it