L’abrogazione del Documento programmatico della sicurezza DPS

Cosa dice la normativa in relazione all’abrogazione del DPS, le procedure da seguire per la sicurezza e le recenti disposizioni del D.L. 09 Febbraio 2012.

Ai fini della semplificazione della gestione aziendale, le recenti disposizioni in termini di gestione della privacy in azienda e protezione dei dati, hanno eliminato l’obbligo di redigere il DPS (Documento programmatico della sicurezza).

L’articolo 45 del D.L. n. 5/2012, decreta quindi come abrogate alcune misure di sicurezza che si riferiscono proprio al documento programmatico, fino a oggi, obbligatorio entro il 31 marzo di ogni anno.

Il decreto, noto come D.L. Semplificazioni non abroga tuttavia le norme fondamentali per la protezione dei dati come:

• procedure di backup,
• salvataggio delle password,
• gestione dei dati sensibili
• Corso privacy e formazione degli addetti in azienda.

Nel dettaglio, l’articolo del decreto semplificazioni, abroga la lettera “g” dell’articolo 34 comma 1 e 1 bis e il suo allegato B, paragrafi 19-19.8 e 26 rispettivamente misure minime di sicurezza del codice della privacy – 196/2003.

Ogni azienda, quindi non è più obbligata alla tenuta del documento aggiornato, dovrà tuttavia, svolgere le funzioni ed attuare i meccanismi idonei alla cifratura, alle procedure di custodia con copie di sicurezza, protezione degli strumenti elettronici e inoltre:

Il trattamento dei dati personali con strumenti elettronici sarà consentito solo nei modi previsti dalla legge a patto che vengano attuate le seguenti misure “minime”:

• autenticazione informativa
• adottare procedure di gestione delle credenziali di accesso
• utilizzare un sistema di autorizzazione
• aggiornamento periodico dell’ambito del trattamento consentito ai singoli incaricati della gestione degli strumenti elettronici utilizzati.
• Gestione Privacy policy del sito Web e dei servizi aggiuntivi (newsletter)
• Redazione di informative per dipendenti collaboratori, fornitori, clienti e potenziali clienti.