Il Decreto Legge “semplifica Italia”, convertito in Legge il 4 aprile ha mandato in pensione il discusso Documento Programmatico sulla Sicurezza (DPS). Con ciò, però, non viene abolito anche l’obbligo delle aziende di mantenere alta la guardia sulla tutela della privacy e sulla sicurezza dei dati, così come indicato dal ciò che resta dell’art. 34 del Codice della Privacy (Dlgs. 196/2003).
Al di là della risonanza che la notizia ha avuto, soprattutto nel web, il fatto che il DPS sia stato abolito non rappresenta una rivoluzione epocale nella gestione delle procedure di sicurezza dei dati sensibili in ambito aziendale, ma solo la cancellazione di un onere che, finora, aveva portato solo confusione a livello operativo e di disciplina.
Di fatto, l’abolizione del documento non cambia le accortezze che le aziende devono dimostrare di attuare nell’ambito del trattamento di dati personali, soprattutto quando essi siano gestiti in forma elettronica: autenticazione informatica attraverso credenziali personali, protezione dei sistemi software e hardware, disaster recovery.
Ciò che la norma non chiede più, da quando il DPS è stato abolito, è che le aziende stilino il documento che elenca, nello specifico, le misure prese dall’azienda in fatto di tutela della privacy.
Fonte immagine: www.flickr.com/photos/wv/3377829880/
Quali sono i pilastri del Project Management?
Come diventare copywriter nell’era del Digital Marketing
Chi è il Risk Manager, cosa fa e come diventarlo
GEMA S.r.l.
P. Iva 01412811000 C.F.05550520588
Capitale soc. € 52.000 i.v. – R.E.A. n. 496554
Via Vincenzo Lamaro, 51 – Roma
Tel. 06.7265221
GEMA S.r.l
Ente di formazione accreditato per la formazione superiore e continua e l’orientamento con dd n. G16020 del 23/12/2019.
Ente accreditato per i servizi per il lavoro con dd n. G11169 del 21/09/2015