Document de politică de securitate
Adoptarea unui document programatic privind securitatea (DPS) a fost o obligație prevăzută de Decretul legislativ 196/2003 ( legislație privind protecția datelor cu caracter personal , care înlocuiește și abrogă legea 676/95 ); obligația exista pentru toate companiile, lucrătorii independenți, organizațiile sau asociațiile care prelucrează date cu caracter personal - inclusiv mijloace sensibile, judiciare sau electronice - și nu mai era valabilă în urma Decretului Lege nr. 5 din 9 februarie 2012, convertit prin legea nr. 35 din 4 aprilie 2012.
Documentul, începând cu 31.03.2006, trebuia pregătit și actualizat anual până la data de 31 martie următoare, pentru a certifica adoptarea corectă a procedurilor preconizate privind prelucrarea datelor cu caracter personal și, de asemenea, pentru a îndeplini anumite obligații legale, dacă este prevăzut ( ex. comunicare în raportul anexat la situațiile financiare ) pentru companii.
Decretul legislativ din 9 februarie 2012 nr. 5 a modificat unele dispoziții privind măsurile minime de securitate, în special prin ștergerea documentului de politică de securitate. Noutatea introdusă de așa-numitul „Decret de simplificare” din 2012 elimină, de asemenea, posibilitatea alternativă anterioară de a emite „autocertificarea” de către proprietar, precum și „DPS simplificat” din 2011.
Cu toate acestea, abolirea obligației de a elabora DPS, în cazurile permise de legislația actualizată, nu scutește de implementarea tuturor celorlalte obligații de confidențialitate prevăzute de legislație. Dimpotrivă: obligația de punere în aplicare concretă este întărită în detrimentul unei betelii pur birocratice-formale. Pe de altă parte, în special pentru companiile mijlocii-mari, un document similar cu DPS este aproape considerat ca atare din motive organizatorice și de management; pe de altă parte, pentru companiile mici sau microîntreprinderile, un document similar, deși simplificat, ar putea fi util în cazul inspecțiilor la fața locului de către organismele responsabile.
Descriere
Conținutul documentului este listat la punctul 19 din Regulamentele tehnice privind măsurile minime de securitate și sunt:
- lista prelucrării datelor cu caracter personal;
- distribuirea sarcinilor și responsabilităților în cadrul structurilor responsabile cu prelucrarea datelor;
- analiza riscurilor care afectează datele;
- măsurile care trebuie luate pentru a asigura integritatea și disponibilitatea datelor, precum și protecția zonelor și a spațiilor, relevante pentru scopurile custodiei și accesibilității acestora;
- descrierea criteriilor și metodelor de restabilire a disponibilității datelor în urma distrugerii sau deteriorării menționate la punctul 23 de mai jos;
- furnizarea de intervenții de instruire pentru procesatorii de date, pentru a-i face conștienți de riscurile care afectează datele, de măsurile disponibile pentru prevenirea evenimentelor dăunătoare, de profilurile disciplinei privind protecția datelor cu caracter personal cele mai relevante în raport cu activitățile conexe; a responsabilităților rezultate și modul de actualizare a măsurilor minime adoptate de proprietar. Instruirea este deja programată la intrarea în funcțiune, precum și cu ocazia schimbărilor de sarcini sau a introducerii de noi instrumente semnificative, relevante pentru prelucrarea datelor cu caracter personal;
- descrierea criteriilor care trebuie adoptate pentru a asigura adoptarea măsurilor minime de securitate în cazul prelucrării datelor cu caracter personal încredințate, în conformitate cu codul, în afara structurii proprietarului;
- pentru datele cu caracter personal adecvate pentru dezvăluirea stării de sănătate și a vieții sexuale menționate la punctul 24, identificarea criteriilor care trebuie adoptate pentru criptare sau pentru separarea acestor date de alte date personale ale părții interesate.
linkuri externe
- Garant pentru protecția datelor , pe garanteprivacy.it . Adus la 18 octombrie 2009 (arhivat din original la 10 martie 2010) .
