g-docweb-display Portlet

Prime riflessioni sui criteri di redazione del Documento programmatico sulla sicurezza - 13 maggio 2004

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

Prime riflessioni sui criteri di redazione del Documento programmatico sulla sicurezza

Si avvicina la scadenza del 30 giugno, prevista dal Codice in materia di protezione dei dati personali, quale termine ultimo per adottare le nuove "misure minime" di sicurezza.

Tra queste misure rientra anche l’obbligo di redigere o aggiornare il documento programmatico sulla sicurezza (Dps).

Con un parere del 22 marzo scorso, l’Autorità ha già fornito alcuni chiarimenti.

Al fine di fornire un contributo utile alla redazione del Dps, il Garante ha chiesto ad alcuni esperti in tema di sicurezza informatica di valutare, in autonomia e in un gruppo di lavoro, talune modalità operative per agevolare i soggetti tenuti a tale adempimento, specie quelli che non dispongono di competenze specifiche.

Il gruppo ha terminato la prima fase dei lavori.

L’Autorità ritiene opportuno pubblicare il contributo che ne è scaturito, per stimolare osservazioni, richieste di chiarimento e proposte che esaminerà al fine di pubblicare su questo sito, entro il 1° giugno prossimo, un documento rivisto che potrà essere liberamente utilizzato come guida operativa per redigere il Dps.

Sia questo contributo, sia la guida operativa non si propongono come riferimento obbligato per gli operatori.

Considerata l’estrema varietà delle realtà interessate, l’analisi dei rischi richiede una valutazione di carattere tecnico che può variare sensibilmente a seconda del contesto pubblico o privato in cui opera il titolare del trattamento.

L’elencazione degli eventi prevedibili inserita nella tabella all’interno del documento non deve essere quindi considerata né obbligatoria, né esaustiva, e va considerata come promemoria da cui ciascuno può trarre richiami utili.

Le e-mail di commento potranno essere inviate entro il 23 maggio prossimo, alla casella: sitoweb@garanteprivacy.it

Roma, 13 maggio 2004



Riferimenti normativi

  • artt. 31-36 del Codice in materia di protezione dei dati personali
  • Allegato B - Discipliante tecnico in materia di misure minime di sicurezza