DOCUMENTO PROGRAMMATICO SULLA SICUREZZA
In base al nuovo Codice, il DPS deve essere ora adottato dal titolare di un trattamento di dati sensibili o giudiziari
effettuato con strumenti elettronici.
Il Garante ha stabilito che tale documento deve essere redatto entro e non oltre il 31 Dicembre 2004.
Vediamo in dettaglio che cosa dovrà contenere:
19. Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche
attraverso il responsabile, se designato, un documento programmatico sulla sicurezza contenente idonee informazioni
riguardo:
| 19.1. |
l'elenco dei trattamenti di dati personali; |
| 19.2. |
la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati; |
| 19.3. |
l'analisi dei rischi che incombono sui dati;
|
| 19.4. |
le misure da adottare per garantire l'integrità e la disponibilità dei dati, nonchè la protezione delle aree e dei
locali, rilevanti ai fini della loro custodia e accessibilità;
|
| 19.5. |
la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o
danneggiamento di cui al successivo punto 23;
|
| 19.6. |
la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui
dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati
personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per
aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell'ingresso in servizio,
nonchè in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al
trattamento di dati personali;
|
| 19.7. |
la descrizione dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti
di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare;
|
| 19.8. |
per i dati personali idonei a rivelare lo stato di salute e la vita sessuale di cui al punto 24, l'individuazione dei
criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell'interessato.
|
|
|
|
|
Introduzione