IL GARANTE PRIVACY VARA PROCEDURE SEMPLIFICATE PER LE MISURE MINIME DI SICUREZZA E LA NOTIFICAZIONE

0
450

Con un
provvedimento pubblicato lo scorso 9 dicembre sulla Gazzetta Ufficiale, il
Garante Privacy prosegue l’opera di semplificazione di alcuni adempimenti in
materia di protezione dei dati personali. Le nuove garanzie adottate, sentito il
Ministro per la semplificazione normativa, interessano:
a) amministrazioni pubbliche e società private che utilizzano dati personali non
sensibili (nome, cognome, indirizzo, codice fiscale, numero di telefono) o che
trattano come unici dati sensibili dei dipendenti quelli relativi allo stato di
salute o all’adesione a organizzazioni sindacali;
b) piccole e medie imprese, liberi professionisti o artigiani che trattano dati
solo per fini amministrativi e contabili.
Le imprese di piccole dimensioni hanno spesso necessità di semplificare le
procedure in materia di trattamento dei dati personali e, sull’onda di questa
esigenza, il Garante ha, pertanto, deciso di compenetrare tutto ciò con il
mantenimento delle garanzie minime di sicurezza. In base al provvedimento del
Garante, le categorie interessate (stando al comunicato):
• possono impartire agli incaricati le istruzioni in materia di misure minime
anche oralmente;
• possono utilizzare per l'accesso ai sistemi informatici un qualsiasi sistema
di autenticazione basato su un username e una password; lo username deve essere
disattivato quando viene meno il diritto di accesso ai dati (es. non si opera
più all'interno dell'organizzazione);
• in caso di assenze prolungate o di impedimenti del dipendente possono mettere
in atto procedure o modalità che consentano comunque l'operatività e la
sicurezza del sistema ( ad es. l'invio automatico delle mail ad un altro
recapito accessibile);
• devono aggiornare i programmi di sicurezza (antivirus) almeno una volta
l'anno, e effettuare backup dei dati almeno una volta al mese.
Altro dato positivo è che tale provvedimento sulle misure di sicurezza è immediatamente applicabile, pertanto non è necessario avanzare istanze o
comunicazioni al Garante. Al contrario il provvedimento sulla notificazione
entrerà in vigore entro 60 giorni dalla pubblicazione in G.U.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome