Politica datelor sensibile
O politică de date sensibile este un anumit tip de document care este destinat să ghideze utilizatorul în procesarea, acumularea și transmiterea datelor sensibile.
Codul privind protecția datelor cu caracter personal (Decretul legislativ 196/2003), art. 4, reglementează și specifică ce date trebuie considerate sensibile. Există, de asemenea, politici speciale care vizează promovarea securității și confidențialității datelor în procedurile de transmitere online ( Politica de securitate a internetului ).
Codul, în acest caz, definește drept prelucrarea datelor cu caracter personal „orice operațiune sau set de operațiuni, efectuate chiar și fără ajutorul instrumentelor electronice, referitoare la colectarea, înregistrarea, organizarea, stocarea, consultarea, prelucrarea, modificarea, selectarea, extragerea, compararea, utilizarea, interconectarea, blocarea, comunicarea, diseminarea, anularea și distrugerea datelor, chiar dacă nu sunt înregistrate într-o bază de date "(articolul 4, litera a, din Codul de confidențialitate - Decretul legislativ 196/2003).
Sensibilitatea informațională
Prin urmare, obiectivul principal devine acela de a garanta protecția și secretul adecvat al informațiilor, în acest scop, sunt definite diferite niveluri de sensibilitate a informațiilor .
De fapt, politicile de securitate definesc:
- cine poate avea acces la informații sensibile
- gradul de sensibilitate a informațiilor stocate și / sau transmise
- în care trebuie plasate informații sensibile ale sistemelor
- ce niveluri de informații sensibile pot fi tipărite pe imprimante greu de controlat
- modul în care datele sensibile trebuie eliminate din sistemele și dispozitivele de stocare
Principiul siguranței
Orice persoană care prelucrează date cu caracter personal trebuie să adopte o serie de măsuri tehnice și organizatorice menite să garanteze securitatea datelor cu caracter personal prelucrate, astfel cum este stabilit de art. 31 Decretul legislativ 196/2003: „ Datele cu caracter personal prelucrate sunt păstrate și controlate, de asemenea, în raport cu cunoștințele dobândite pe baza progresului tehnic, natura datelor și caracteristicile specifice ale prelucrării, pentru a minimiza, prin adoptarea unor măsuri de securitate adecvate și preventive, riscurile de distrugere sau pierdere, chiar accidentală, a datelor, de acces neautorizat sau prelucrare care nu este permisă sau care nu respectă scopurile colectării ".
Criteriul de eligibilitate și adecvare
Codul prevede, de asemenea, că sunt reglementate măsurile minime de securitate preventivă care trebuie adoptate pentru prelucrarea corectă a datelor cu caracter personal. Acest criteriu este relativ și variază în raport cu stadiul tehnicii, natura datelor prelucrate și caracteristicile specifice ale prelucrării.
Sancțiuni
Nerespectarea sau omiterea măsurilor de garantare a securității datelor constituie un tratament ilegal sancționat atât din punct de vedere civil, cât și penal. Din punct de vedere civil, persoana responsabilă pentru omisiunea este obligată să plătească pentru despăgubirea daunelor cauzate de tratament, atât cele legate de defectul de securitate în sistem și defectul de securitate a sistemului.
Neadoptarea - de către proprietar și administrator - a măsurilor preventive de securitate, care se încadrează în conceptul de tratament incorect , implică nu numai despăgubiri pentru daune materiale, ci și daune morale. Operatorul de date, în cazul în care nerespectarea normelor de siguranță provoacă daune, poate scăpa de răspunderea civilă relativă doar demonstrând că a adoptat toate măsurile adecvate pentru a evita dauna .
Elemente conexe
- Cod privind protecția datelor cu caracter personal
- Politica de securitate pe Internet
- Tratarea datelor cu caracter personal
linkuri externe
- blogs.sdf.unige.it , https://web.archive.org/web/20100305093226/http://blogs.sdf.unige.it/wordpressMU121/s2821492/ . Adus la 5 iulie 2007 (arhivat din original la 5 martie 2010) .
