Pmi, più semplici le misure minime di sicurezza dei dati

SicurezzaSoluzioni per la sicurezza

A soggetti pubblici e privati che trattano dati solo a fini amministrativi e contabili, il Garante ha fornito alcune indicazioni per la redazione di un documento programmatico per la sicurezza semplificato

Modalità più snelle per l’applicazione delle misure minime di sicurezza da parte di soggetti pubblici e privati, senza però ridurre le garanzie per i cittadini.

In questo modo il Garante per la privacy prosegue l’opera di semplificazione di alcuni adempimenti in materia di protezione dei dati personali. Le nuove garanzie, adottate interessano:

a) amministrazioni pubbliche e società private che utilizzano dati personali non sensibili (nome, cognome, indirizzo, codice fiscale e numero di telefono) o che trattano come unici dati sensibili dei dipendenti quelli relativi allo stato di salute o all’adesione a organizzazioni sindacali;

b) piccole e medie imprese, liberi professionisti o artigiani che trattano dati solo per fini amministrativi e contabili.

Obiettivo dell’Autorità è quello di mantenere un adeguato livello per le misure minime di sicurezza venendo però incontro alle esigenze prospettate da imprese, soprattutto di piccole dimensioni, volte a snellire le procedure, graduare le cautele a seconda della delicatezza dei trattamenti e a contenere i costi.

In base al provvedimento del Garante, le categorie interessate:

• possono impartire agli incaricati le istruzioni in materia di misure minime anche oralmente;

• possono utilizzare per l’accesso ai sistemi informatici un qualsiasi sistema di autenticazione basato su username e password; lo username deve essere disattivato quando viene meno il diritto di accesso ai dati (per esempio non si opera più all’interno dell’organizzazione);

• in caso di assenze prolungate o di impedimenti del dipendente si possono mettere in atto procedure o modalità che consentano comunque l’operatività e la sicurezza del sistema (per esempio l’invio automatico delle mail a un altro recapito accessibile);

• devono aggiornare i programmi di sicurezza (antivirus) almeno una volta l’anno ed effettuare backup dei dati almeno una volta al mese.

Con il provvedimento, inoltre, il Garante ha fornito a piccole e medie imprese, artigiani, liberi professioni, soggetti pubblici e privati che trattano dati solo a fini amministrativi e contabili, alcune indicazioni per la redazione di un documento programmatico per la sicurezza semplificato.

Procedure semplificate sono state indicate anche per chi tratta dati senza l’impiego di sistemi informatici.

Insieme a quello sulle misure minime di sicurezza, il Garante ha adottato anche un provvedimento che semplifica il modello utilizzato per effettuare le notificazioni, ossia le dichiarazioni da fare all’Autorità quando si avvia un trattamento di particolari tipi di dati (genetici, biometrici, procreazione assistita, e così via).

Il provvedimento sulle misure di sicurezza è immediatamente applicabile senza necessità di istanze o comunicazioni al Garante, mentre quello sulla notificazione sarà operativo entro 60 giorni dalla pubblicazione in Gazzetta e non comporterà l’obbligo di una nuova notifica o modificare le notificazioni a carico di chi lo abbia già fatto.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore