Allegato alla Newsletter nr

Allegato alla Newsletter della Cedam srl nr # 21 / 2005 - Area Privacy:

Quesiti sull' applicazione del D.Lgs. 196/2003 - Tutela dei dati personali

In cosa consiste il "Documento Programmatico della Sicurezza" richiesto dal Dlgs.196/2003 o Codice della Privacy?

E' un documento da produrre entro il 31/12/2004 e da rivedersi su base annuale che consiste principalmente in una "Analisi dei Rischi" a cui i dati personali gestiti dalla vostra Azienda ed in una enunciazione delle misure di sicurezza che verranno adottate dall'Azienda per proteggere tali dati. Inoltre, si identificano le funzioni aziendali che hanno la responsabilità per la protezione dei dati personali

Per gestire la nostra rete abbiamo già i nostri esperti e/o i nostri fornitori di informatica. Non si possono occupare loro della emissione del Documento Programmatico sulla Sicurezza a norma di legge?

No. La privacy e quindi la sicurezza delle informazioni è un fatto organizzativo/legale non informatico. La norma del Dlgs.196/2003 riguarda sia i dati trattati elettronicamente che quelli su carta. Fissare i vostri obiettivi di conformità al Codice della Privacy è un fatto organizzativo, certamente i vostri esperti informatici dovranno dare il loro contributo per implementare tecnicamente quanto deciso a livello organizzativo.

La nostra rete è protetta dal "firewall", non siamo già sicuri?

No. Il firewall è un dispositivo utile, ma che, quando ben gestito, svolge solo una funzione ben precisa: proteggere la vostra rete informatica aziendale da specifici tipi di incidenti di origine esterna. Questo ha poco a che vedere con la Privacy ed il Dlgs.196/2003, che in particolare mira anche a proteggere i dati personali (informatici e non) e la vostra azienda sia da incidenti interni che esterni, deliberati o accidentali. Per esempio, il firewall non vi serve a proteggere i dati in caso di perdita accidentale per guasto o furto del computer e tanto meno a proteggere i vostri archivi cartacei dalle conseguenze di un incendio.

Chi controlla che le misure minime e gli altri adempimenti previsti dalla legge sono messi in pratica?

I controlli vengono effettuati dalla Polizia Postale e dalla Guardia di Finanza sulla base di un protocollo di intesa con il Garante.