Scadenza per redazione DPS aziendale 2010

 Come noto dal 1 marzo 2006 tutti i responsabili delle aziende sono chiamati ad adempiere agli obblighi imposti dal Codice in materia di protezione dei dati personali (D.Lgs. 196/03), tra cui c'è anche la redazione del Documento Programmatico per la Sicurezza dell'anno in corso.

Chi ha già redatto negli anni scorsi il DPS aziendale dovrà aggiornarlo, datarlo, stamparlo e farlo firmare al titolare del trattamento.

In alternativa il Governo ha modificato il testo dell’art. 34 del D.lgs 196/2003 eliminando di fatto l’obbligo della redazione del DPS (Documento programmatico sulla Sicurezza) per tutte quelle realtà nelle quali l’unico dato sensibile trattato è quello legato allo stato di salute dei dipendenti (con esclusione della diagnosi) o quello relativo all’adesione ad organizzazioni sindacali od a carattere sindacale effettuato per fini legati alla gestione del rapporto di lavoro anche in relazione a norme e regolamenti.

Attenzione! La sostituzione del DPS con l'autocertificazione non autorizza il Titolare a non rispettare le norme contenute del DLG 196/2003 (sopratutto quelle tecniche contenute nell'appendice B). Anzi, il fatto di autocertifcare cose non vere, porterebbe a delle gravi conseguenze in caso di controlli che evidenziassero la non esattezza di quanto dichiarato.

In particolare per poter essere in regola bisogna :

• Dotarsi di sistemi operativi supportati e aggiornati, sia per i PC client che per i server. Sono perciò esclusi i sistemi operativi antecedenti Windows 2000, cioè ad esempio Windows 95, 98, Millenium, NT3.51, NT4.0.
  Sono in regola invece Windows 2000 Professional, Windows XP Professional, Windows Vista Business, Windows 7 Professional per i PC client. Per il lato server sono in regola Windows 2000 server, Windows 2003 server e Windows 2008 server.
• Dotarsi di appositi sistemi di backup dei dati personali. I backup devono essere giornalieri e devono consentire un corretto ripristino (in caso di procedura di disaster recovery) nell'arco di una giornata.
• Dotarsi di Antivirus aggiornati e funzionanti.
• Dotarsi di una periferica Firewall per la protezione dell'accesso a Internet.
• Dotare tutti gli utenti, che accedono a dati personali, di username e password. In pratica significa avere un dominio 2000, 2003 o 2008 con i relativi utenti.
• Conservare il server e i backup in un ambiente sicuro e non accessibile da personale non autorizzato.

Tra gli obblighi non propriamente informatici desideriamo segnalarvi:

• Invio della Lettera informativa a tutti gli interessati. Per "interessati" si intendono tutte le persone fisiche o aziende di cui si detengono dati personali. L'informativa deve chiedere l'autorizzazione per la custodia dei dati attualmente in vostro possesso o che lo saranno in futuro. Vi ricordiamo che va sempre data la possibilità di richiederne la cancellazione.
• Invio della Lettera per gli incaricati del trattamento e istruzioni per la sicurezza a tutti gli incaricati. Per "incaricati" si intendono tutti i dipendenti, i collaboratori esterni e aziende, che, per motivi professionali, devono accedere e manipolare i dati personali custoditi nella vostra azienda. A tali persone va comunicata la nuova normativa sulla sicurezza e privacy, a cui dovranno attenersi nello svolgimento del loro lavoro.
• Custodia di tutto il materiale cartaceo contenente dati personali, in ambienti sicuri o in contenitori chiusi. Non devono essere lasciati in luoghi dove personale non autorizzato possa accedere. 

Per altre informazion si può consultare il nostro sito web:

http://www.tecnetpro.it

Il sito del riferimento per la legge sulla privacy è quello del garante all'indirizzo:

http://www.garanteprivacy.it