L’abrogazione del Documento programmatico della sicurezza DPS
Cosa dice la normativa in relazione all’abrogazione del DPS, le procedure da seguire per la sicurezza e le recenti disposizioni del D.L. 09 Febbraio 2012.
Ai fini della semplificazione della gestione aziendale, le recenti disposizioni in termini di gestione della privacy in azienda e protezione dei dati, hanno eliminato l’obbligo di redigere il DPS (Documento programmatico della sicurezza).
L’articolo 45 del D.L. n. 5/2012, decreta quindi come abrogate alcune misure di sicurezza che si riferiscono proprio al documento programmatico, fino a oggi, obbligatorio entro il 31 marzo di ogni anno.
Il decreto, noto come D.L. Semplificazioni non abroga tuttavia le norme fondamentali per la protezione dei dati come:
- procedure di backup,
- salvataggio delle password,
- gestione dei dati sensibili
- Corso privacy e formazione degli addetti in azienda.
Nel dettaglio, l’articolo del decreto semplificazioni, abroga la lettera “g” dell’articolo 34 comma 1 e 1 bis e il suo allegato B, paragrafi 19-19.8 e 26 rispettivamente misure minime di sicurezza del codice della privacy – 196/2003.
Ogni azienda, quindi non è più obbligata alla tenuta del documento aggiornato, dovrà tuttavia, svolgere le funzioni ed attuare i meccanismi idonei alla cifratura, alle procedure di custodia con copie di sicurezza, protezione degli strumenti elettronici e inoltre:
Il trattamento dei dati personali con strumenti elettronici sarà consentito solo nei modi previsti dalla legge a patto che vengano attuate le seguenti misure “minime”:
- autenticazione informativa
- adottare procedure di gestione delle credenziali di accesso
- utilizzare un sistema di autorizzazione
- aggiornamento periodico dell’ambito del trattamento consentito ai singoli incaricati della gestione degli strumenti elettronici utilizzati.
- Gestione Privacy policy del sito Web e dei servizi aggiuntivi (newsletter)
- Redazione di informative per dipendenti collaboratori, fornitori, clienti e potenziali clienti.