STAMPAINVIARIDUCI TESTOINGRANDISCI TESTO
Newsletter del 27 Giugno 2011

Pmi e professionisti con protezione mirata

La scelta del legislatore in tema di adozione delle misure minime di sicurezza è stata quella di demandarne individuazione e modalità attuative a regolamenti ministeriali. Il rinvio alla fonte ministeriale, tuttavia, non sembra rispondere in modo adeguato alle esigenze di flessibilità richieste dalle continue novità tecnologiche, considerate le complessità procedurali e la lunghezza dei tempi di elaborazione.
Per questo motivo il garante ha suggerito a Governo e Parlamento di conferirgli la delega per l'aggiornamento delle misure minime di sicurezza nel tempo (si veda «Il Sole 24 Ore» del 28 aprile).
Già nel 2008 il legislatore aveva delegato il garante a semplificare le modalità attuative delle misure minime, individuate nel disciplinare allegato al Codice privacy. Le semplificazioni riguardano i casi di trattamenti in cui gli unici dati sensibili sono quelli sulla salute dei dipendenti e quelli sindacali; i trattamenti per ordinarie finalità amministrativo-contabili, in particolare quelli effettuati presso Pmi, liberi professionisti e artigiani.
Quindi, allo stato, il garante ha il potere di semplificare ma non anche quello di aggiornare e, quindi, di modificare le misure minime del disciplinare. Fintanto che non interverrà il Parlamento, l'aggiornamento delle misure minime rimarrà prerogativa dei regolamenti ministeriali.
In base alla delega ricevuta, con il provvedimento del 2008 il garante ha disposto la semplificazione delle misure minime nei due casi citati. Questo provvedimento continua ad avere effetto anche adesso, dopo l'entrata in vigore del decreto sviluppo, con la conseguenza che ora ha un ambito applicativo più esteso, in linea con le nuove norme. La semplificazione, cioè, si applica a qualunque dato sensibile e giudiziario purché relativo a dipendenti, collaboratori e parenti di costoro e ai trattamenti che riguardano finalità amministrativo-contabili, secondo l'ampia definizione della legge.
L'intervento del 2008 dell'Autorità si è mosso su tre direttrici:
- eliminazione di talune misure (il che pone qualche dubbio sul rispetto dei limiti della delega);
- modifica di misure in essere;
- mantenimento di altre misure minime previste nel disciplinare.
Quanto alla prima categoria, le regole sulla semplificazione non obbligano più a seguire criteri particolari nella scelta delle parole chiave così come è decaduto il divieto di riassegnare lo stesso codice identificativo che fosse già stato utilizzato. In aggiunta, le misure semplificate non richiedono più la disattivazione delle credenziali in caso di disuso delle stesse per un periodo superiore a sei mesi così come non viene preteso di verificare le condizioni di mantenimento del profilo di utenza con cadenza almeno annuale. L'ultima eliminazione riguarda la misura prevista per la registrazione e autorizzazione per accessi agli archivi non automatizzati, fuori orario di lavoro.
Le modifiche, invece, riguardano il Dps semplificato; la possibilità di conferire istruzioni agli incaricati anche in forma orale; l'aggiornamento dei profili di autorizzazione, non più annualmente, ma solo se necessario; l'aggiornamento con cadenza annuale dei sistemi anti-virus, di quelli contro i software maligni e delle patch, oppure con periodicità biennale se il pc è offline; mentre il back up dei dati può avvenire, ora, con cadenza mensile.
© RIPRODUZIONE RISERVATA

 
 Semplifica la gestione delle spese di business
Richiedi le Carte Supplementari per i tuoi collaboratori. Potrai snellire la gestione amministrativa, grazie a un unico strumento di pagamento per tutte le spese professionali e, in più, evitare scomodi anticipi di contante.

Scopri di più

 American Express Viaggi
Il sito viaggi di American Express ti offre tante opportunità di viaggio, hotel, noleggi auto e voli anche multi destinazione con le più importanti compagnie aeree.

Scopri di più

 Con American Express l'amicizia premia!
Invita i tuoi colleghi e amici a richiedere Carta American Express: per ognuno di loro che diventerà Titolare, riceverai fino a 25.000 punti Membership Rewards®.
Più ne presenti, più ti potrai premiare.

Scopri di più