Il DPS per gli studi legali

Autorità e normativeNormativa

Si avvicina la scadenza per la redazione del Documento Programmatico sullaSicurezza

Come e’ noto il 31 marzo scade il termine annuale per l’adozione del Documento Programmatico sulla Sicurezza (DPS) da parte di tutti i titolari che trattano dati personali sensibili e/o giudiziari.

Il DPS ha il compito specifico di indurre a fare, almeno una volta all’anno, il punto sul sistema di sicurezza adottato e da adottare nell’ambito della propria attivita’; tale documento ha una funzione meramente descrittiva, eppure per la sua violazione il Codice prevede sanzioni estremamente severe, ulteriormente inasprite dal recente art. 44 del Decreto Legge n. 207 del 30 dicembre 2008 (decreto milleproroghe), che vanno dall’arresto fino a due anni al possibile pagamento di somme da ventimila euro a centoventimila euro (art. 162, comma 2-bis del Codice).

In effetti come si evince facilmente dal tenore dell’allegato B, nel DPS non deve essere riassunto l’ intero assetto delle misure minime adottate e delle modalita’ specifiche con le quali queste vengono esplicate, ma e’ sufficiente una ricognizione, seguendo punto per punto il citato art. 19 dell’allegato B nonche’ le indicazioni dell’Autorita’ Garante.

Da quest’anno poi l’Autorita’ Garante con provvedimento del 27 novembre 2008 ha prescritto a tutti i titolari di dati personali in possesso di un adeguato sistema informatico di indicare nel DPS anche l’amministratore di sistema e prevedere una verifica annuale dell’operato dell’amministratore. In particolare devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema.

Si ricorda, inoltre, che il D.L. 25 giugno 2008, n. 112, convertito successivamente in legge ha introdotto il comma 1-bis dell’art. 34 del Codice per la protezione dei dati personali, il quale ha specificato che i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall’adesione ad organizzazioni sindacali o a carattere sindacale, non sono obbligati a redigere il documento programmatico sulla sicurezza.

In tali casi il DPS potra’ essere sostituito da una autocertificazione, resa dal titolare del trattamento ai sensi dell’articolo 47 del testo unico di cui al D.P.R. 445/2000, di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte.

Sperando di fare cosa utile ho predisposto un modello di DPS adatto per gli Studi Legali che ovviamente va adeguato alla realta’ organizzativa concreta dello Studio

[ StudioCelentano.it ]

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore