Il Decreto Legge “semplifica Italia”, convertito in Legge il 4 aprile ha mandato in pensione il discusso Documento Programmatico sulla Sicurezza (DPS). Con ciò, però, non viene abolito anche l’obbligo delle aziende di mantenere alta la guardia sulla tutela della privacy e sulla sicurezza dei dati, così come indicato dal ciò che resta dell’art. 34 del Codice della Privacy (Dlgs. 196/2003).
Al di là della risonanza che la notizia ha avuto, soprattutto nel web, il fatto che il DPS sia stato abolito non rappresenta una rivoluzione epocale nella gestione delle procedure di sicurezza dei dati sensibili in ambito aziendale, ma solo la cancellazione di un onere che, finora, aveva portato solo confusione a livello operativo e di disciplina.
Di fatto, l’abolizione del documento non cambia le accortezze che le aziende devono dimostrare di attuare nell’ambito del trattamento di dati personali, soprattutto quando essi siano gestiti in forma elettronica: autenticazione informatica attraverso credenziali personali, protezione dei sistemi software e hardware, disaster recovery.
Ciò che la norma non chiede più, da quando il DPS è stato abolito, è che le aziende stilino il documento che elenca, nello specifico, le misure prese dall’azienda in fatto di tutela della privacy.
Fonte immagine: www.flickr.com/photos/wv/3377829880/
Il Project Management si afferma anche nella Pubblica Amministrazione
E-commerce: l’evoluzione di un fenomeno in continua crescita
