Cerca nel sito
Novità PRIVACY: il Governo Monti abolisce definitivamente il DPS
L'articolo 45, contenuto nel D.L. cosiddetto "Semplificazioni" approvato dal Governo Monti e adottato in data 9 febbraio scorso, prevede la ABOLIZIONE DEFINITIVA dell'obbligo di redazione del DPS.
DECRETO LEGGE 9 FEBBRAIO 2012, N. 5: SOPPRESSIONE DEL DPS
Riprendiamo, dal sito del Garante:
"In riferimento all'obbligo, finora previsto, dell'aggiornamento entro il 31 marzo di ogni anno del Documento Programmatico per la Sicurezza (DPS), si segnala che il d.l. 9 febbraio 2012, n. 5 - attualmente all'esame del Parlamento per la conversione in legge - ha, tra l'altro, modificato alcune disposizione del Codice in materia di protezione di dati personali, sopprimendo in particolare dagli adempimenti in materia di misure minime di sicurezza proprio il Documento Programmatico per la Sicurezza (DPS).
Pertanto, salvo che intervengano modifiche da parte del Parlamento, l'obbligo di redigere e aggiornare periodicamente il citato DPS è venuto meno".
Pertanto, salvo che intervengano modifiche da parte del Parlamento, l'obbligo di redigere e aggiornare periodicamente il citato DPS è venuto meno".
Dunque anche il Garante prende atto, anche se in attesa della conversione definitiva in Legge del d.l. del Governo, della soppressione dell’obbligo di redigere ed aggiornare entro il 31 marzo di ogni anno il DPS.
Sono inoltre abolite anche le diverse forme semplificate o sostitutive del DPS, compresa l’autocertificazione introdotta lo scorso anno.
Dispiace smorzare gli entusiasmi ma questo non significa che sia stata abolita completamente la normativa. Probabilmente si è trattato di “sacrificare” sull’altare delle semplificazioni uno degli adempimenti maggiormente fastidiosi ma, tutto sommato, ininfluente al fine della sicurezza nei trattamenti dei dati personali.
Restano in vigore le misure formali, sostanziali e tecniche tramite le quali si concretizza l’effettiva sicurezza e la sua dimostrabilità.
Breve riepilogo:
- nomina scritta dei responsabili, degli amministratori di sistema e degli incaricati al trattamento;
- redigere e fornire istruzioni scritte circa i compiti e le misure di sicurezza;
- nomina del responsabili esterni o accordo di impegno alla riservatezza e alle misure di sicurezza;
- adozione e distribuzione di un regolamento per l’utilizzo delle risorse informatiche;
- adozione della modulistica di informativa e consenso al trattamento per le persone fisiche (dipendenti, collaboratori, utenti di servizi o clienti);
- conservazione separata dei documenti riportanti dati sensibili;
- adozione misure di accesso selezionato, informativa e nomine, per gli impianti di videosorveglianza (non consentiti sul posto di lavoro);
- adozione delle misure di sicurezza minime obbligatorie sui sistemi informatici;
- criteri di autenticazione e accessi selezionati
- sistemi anti intrusione
- copie di sicurezza
- aggiornamento dei sistemi
- adozione delle misure comunque idonee al tipo di struttura utilizzata.
Non calerà, quindi, l’attenzione complessiva alla sicurezza dei trattamenti e agli ambiti di comunicazione e di diffusione nei quali risiedono i rischi maggiori di incorrere in trattamenti non conformi.
Ricordiamo le funzioni di controllo dell’Agenzia delle Entrate rispetto agli intermediari Entratel abilitati che prevedono un elenco di verifiche che solo in un punto riguardava il DPS.
Inoltre crediamo che l’abolizione del DPS comporti un problema per le funzioni societarie di controllo dell’attività degli amministratori.
Ad oggi il collegio sindacale o l’organismo di vigilanza acquisivano il DPS aggiornato quale controllo formale della corretta applicazione della normativa.
Bisognerà trovare uno strumento alternativo per mezzo del quale i responsabili e gli amministratori di sistema documentino:
- i sistemi di nomina e formazione (dei ruoli interni ed esterni);
- le istruzioni, i regolamenti adottati e la loro distribuzione;
- le informative ed i consensi adottati ed il loro utilizzo;
- le misure di sicurezza adottate in base al rischio analizzato;
- i controlli attuati;
- le attività comunque significative ai fini della normativa (formazione, valutazione di eventuali sistemi di videosorveglianza, risposte a richieste di accesso ai dati).
- le istruzioni, i regolamenti adottati e la loro distribuzione;
- le informative ed i consensi adottati ed il loro utilizzo;
- le misure di sicurezza adottate in base al rischio analizzato;
- i controlli attuati;
- le attività comunque significative ai fini della normativa (formazione, valutazione di eventuali sistemi di videosorveglianza, risposte a richieste di accesso ai dati).
Tale strumento costituirà la base sulla quale gli organismi di controllo approfondiranno i diversi aspetti rilevanti al fine di determinare la correttezza dell’attività degli amministratori.
Elenco delle news
- SISTRI: corso di formazione - La Gestione dei Rifiuti e gli Adempimenti SISTRI
SISTRI: corso di formazione "La Gestione dei Rifiuti e gli Adempimenti SISTRI" - MUD: importanti novità per dichiarazione anno 2010 e comunicazione "mini MUD"
MUD: importanti novità per dichiarazione anno 2010 e comunicazione "mini MUD" - Chiarezza circa la redazione o l’aggiornamento del DPS entro il 31 marzo
Chiarezza circa la redazione o l’aggiornamento del DPS entro il 31 marzo - Corso di formazione RSPP Datori di lavoro e MOD. A non datori di lavoro ai sensi del D.Lgs. 81/08
Corso di formazione RSPP Datori di lavoro e MOD. A non datori di lavoro ai sensi del D.Lgs. 81/08 - Nuovi criteri di iscrizione all’Albo Gestori in cat. 8 “intermediazione e commercio dei rifiuti”
Ridefinizione dei Criteri per l’iscrizione all’Albo Gestori in cat. 8 “intermediazione e commercio dei rifiuti” - Valutazione Stress Lavoro Correlato: SI PARTE!
Valutazione Stress Lavoro Correlato: SI PARTE! - Proroga SISTRI al 31 Maggio 2011
Proroga SISTRI al 31 Maggio 2011 - Stress Correlato: AGGIORNAMENTO!
Nuove indicazioni per la valutazione dello stress lavoro-correlato - D.Lgs n. 81/08: Normativa Antimafia
Appalti - Emergenza Anisakis: gestione dei prodotti ittici
Formazione - Stress correlato: PROROGA al 31 Dicembre 2010
Approvato il rinvio della valutazione del rischio stress al 31 Dicembre 2010 - Privacy: Videosorveglianza, nuovo provvedimento
Videosorveglianza - Sicurezza
Pubblicato in G.U. il correttivo del D.Lgs. 81/08 - Formazione
Corso per dirigenti e preposti - Formazione
Corsi di formazione e aggiornamento in materia di sicurezza sul lavoro - 06.08.'09 - Sicurezza
Pubblicato in G.U. il correttivo del D.Lgs. 81/08 - 30.11.'09 - Privacy
Titolari dei trattamenti dei dati-chiarimenti in merito alla scadenza del 15 dicembre 2009
