Semplificazioni in materia di dati personali : Eliminato l’ obbligo del DPS sulla Privacy D.lgs 196/2003
REGIONE LIGURIA
LEGGE REGIONE LIGURIA N. 3/2008
INCENTIVI PER LA SICUREZZA DELLE IMPRESE
Con la pubblicazione in Gazzetta Ufficiale del Decreto sulle semplificazioni ( Decreto legge 9 febbraio 2012 n. 5 ) è stata introdotta un ‘ importante novità in materia di trattamento dei dati personali .
L’ art 45 del suddetto decreto abroga la lettera g dell’ art 34 comma 1 del codice della privacy che prevedeva l’ obbligo di predisporre ed aggiornare il documento programmatico sulla sicurezza DPS , poichè la Direttiva 95/46/CE non lo prevede tra le misure minime di sicurezza richieste.
Viene meno un obbligo documentale visto da molte imprese come un adempimento eccessivo ed oneroso, oltre che un appesantimento burocratico , viene eliminato conseguentemente anche l’ obbligo previsto dal Garante della privacy di autocertificare il rispetto delle misure minime di sicurezza , utilizzato soprattutto dalle piccole medie imprese che non trattano dati sensibili e/o giudiziari .
Rimangono comunque in vigore gli obblighi di informativa e consenso, di eventuale nomina del responsabile della privacy ( non obbligatorio ) e degli incaricati al trattamento ; tale decreto infatti abroga la redazione obbligatoria del documento, ma non l’ applicazione delle misure di sicurezza previste dallo stesso articolo 34.
Per il trattamento dei dati con strumenti elettronici dunque non è più necessaria la tenuta di un aggiornato documento programmatico sulla sicurezza ed il relativo aggiornamento annuale .
Viene abrogato anche l’ obbligo di riferire, nella relazione accompagnatoria del bilancio d’ esercizio se dovuta, della redazione del DPS.
Rimangono vigenti alcuni obblighi che sono:
1) Autenticazione informatica
2) Gestione delle credenziali
3) Sistemi di autorizzazione
4) Aggiornamento periodico
5) Sistemi antintrusione
6) Custodia copie di back up
7) Cifratura o codici identificativi per dati sensibili
Rimangono quindi in vigore le condizioni di sicurezza applicative per l’ utilizzo degli strumenti elettronici senza l’ onere di documentarle .
REGIONE LIGURIA
LEGGE REGIONE LIGURIA N. 3/2008
INCENTIVI PER LA SICUREZZA DELLE IMPRESE
Con la pubblicazione in Gazzetta Ufficiale del Decreto sulle semplificazioni ( Decreto legge 9 febbraio 2012 n. 5 ) è stata introdotta un ‘ importante novità in materia di trattamento dei dati personali .
L’ art 45 del suddetto decreto abroga la lettera g dell’ art 34 comma 1 del codice della privacy che prevedeva l’ obbligo di predisporre ed aggiornare il documento programmatico sulla sicurezza DPS , poichè la Direttiva 95/46/CE non lo prevede tra le misure minime di sicurezza richieste.
Viene meno un obbligo documentale visto da molte imprese come un adempimento eccessivo ed oneroso, oltre che un appesantimento burocratico , viene eliminato conseguentemente anche l’ obbligo previsto dal Garante della privacy di autocertificare il rispetto delle misure minime di sicurezza , utilizzato soprattutto dalle piccole medie imprese che non trattano dati sensibili e/o giudiziari .
Rimangono comunque in vigore gli obblighi di informativa e consenso, di eventuale nomina del responsabile della privacy ( non obbligatorio ) e degli incaricati al trattamento ; tale decreto infatti abroga la redazione obbligatoria del documento, ma non l’ applicazione delle misure di sicurezza previste dallo stesso articolo 34.
Per il trattamento dei dati con strumenti elettronici dunque non è più necessaria la tenuta di un aggiornato documento programmatico sulla sicurezza ed il relativo aggiornamento annuale .
Viene abrogato anche l’ obbligo di riferire, nella relazione accompagnatoria del bilancio d’ esercizio se dovuta, della redazione del DPS.
Rimangono vigenti alcuni obblighi che sono:
1) Autenticazione informatica
2) Gestione delle credenziali
3) Sistemi di autorizzazione
4) Aggiornamento periodico
5) Sistemi antintrusione
6) Custodia copie di back up
7) Cifratura o codici identificativi per dati sensibili
Rimangono quindi in vigore le condizioni di sicurezza applicative per l’ utilizzo degli strumenti elettronici senza l’ onere di documentarle .