giovedì 19 febbraio 2009 - Pubblicazione a cura di Roberto Cerasaro
Il Garante della Privacy ha individuato alcune nuove modalità volte a semplificare incisivamente l’applicazione di varie regole contenute nel codice della privacy come misure minime di sicurezza.
Semplificazioni delle misure minime di sicurezza
Il Garante della Privacy ha individuato alcune nuove modalità volte a semplificare incisivamente l’applicazione di varie regole contenute nel codice della privacy come misure minime di sicurezza.
L’obiettivo è garantire egualmente un idoneo livello di sicurezza, tenendo conto delle ridotte dimensioni di alcune realtà organizzative, nonché della particolare natura di alcuni trattamenti a fini esclusivamente amministrativo-contabili.
L’operazione di semplificazione è iniziata con la manovra estiva, che ha introdotto la possibilità di ricorrere in determinati casi alla redazione di un’autocertificazione in luogo del D.P.S.
MISURE
ELIMINATE
|
|
Modalità di creazione password.
|
|
In merito a sistemi di autenticazione per trattamenti automatizzati.
|
|
|
|
Divieto di riassegnazione username.
|
|
|
|
Disattivazione di credenziali per disuso oltre 6 mesi.
|
|
|
|
Verifica annuale delle condizioni di mantenimento del profilo.
|
|
|
|
Registrazione e autorizzazione per accessi agli archivi fuori orario.
|
|
|
|
MISURE
MODIFICATE
|
|
D.P.S. semplificato, in particolare per i soggetti che trattano dati personali unicamente per correnti finalità amministrative e contabili.
|
|
|
|
Istruzioni in forma orale agli incaricati in materia di sicurezza (non più in forma scritta).
|
|
|
|
Aggiornamento dei profili di autorizzazione se necessario.
|
|
|
|
Aggiornamento anti-virus, software maligni, patch annuale o biennale se il computer non è collegato a rete pubblica.
|
|
|
|
Backup mensile (e non più settimanale).
|
|
|
|
MISURE
RIMASTE
|
|
Strumenti elettronici contro accessi abusivi.
|
|
|
|
Istruzione degli incaricati per la custodia e uso di supporti con dati sensibili.
|
|
|
|
Distruzione dei supporti non più in uso.
|
|
|
|
Idonee misure per il ripristino dati.
|
|
|
|
Cifratura e codici per i dati sanitari nella sanità.
|
|
|
|
Attestazione di conformità del fornitore
|
|
|
|
Istruzione degli incaricati per:
- la custodia e il controllo dei documenti con dati sensibili o giudiziari;
- obbligo di restituzione dei documenti con dati sensibili al termine delle attività affidate.
|
A cura dell'Avv. Roberto Cerasaro