La sicurezza

Le Misure di Sicurezza per la Privacy

Consulenza per la gestione della privacy

Le misure di sicurezza sono quelle misure che, in base al progresso tecnico e lo stato dell'arte, risultano adeguate ad evitare rischi di distruzione,  perdita e di accesso non autorizzato dei dati personali. Il legislatore non va oltre una previsione generale e non entro nel merito delle misure che devono essere in concreto attuate, lasciando al titolare dei dati il compito di individuarle. La scelta delle misure idonee dipende quindi dello specifico contesto in cui opera la singola impresa o ente.

La mancata adozione di misure idonee per la tutela dei dati personali può determinare responsabilità civili, nel caso in cui soggetto interessato venisse eventualmente danneggiato.

Le misure di sicurezza minime sono quelle misure che, specificatamente previste dalla legge, costituiscono la base  minima di sicurezza alla cui adozione sono tenuti tutti titolari per il solo fatto di trattare dei dati personali. La mancata adozione delle misure minime configura un inadempimento della legge, cui possono conseguire eventuali lesioni del diritto alla riservatezza dei dati personali.

Regole particolari sussistono poi per i trattamenti effettuati con strumenti elettronici, intendendosi gli elaboratori, i programmi software e qualunque dispositivo elettronico  automatizzato. Le misure di sicurezza previste sono: adozione di un sistema di autenticazione informatica, adozione di un sistema di autorizzazione, misure di protezione degli strumenti elettronici e per il ripristino dei dati, ulteriori misure di protezione per il trattamento dei dati sensibili o giudiziari, ulteriori misure di protezione per il trattamento  di  particolari dati  sensibili da parte di organismi  sanitari, redazione di un documento programmatico di sicurezza. Inoltre, sarà necessario impartire istruzioni agli incaricati per non lasciare incustodito o accessibile da terzi  lo strumento elettronico durante una sessione di trattamento di dati personali.

Riguardo al documento programmatico di sicurezza, con tale documento il titolare deve descrivere la propria struttura di protezione dei dati personali e pianificare le contromisure di sicurezza che ritiene necessario adottare. Il documento deve contenere: l'elenco dei trattamenti, la distribuzione dei compiti e responsabilità nella struttura del titolare, l'analisi dei rischi relativi ai dati, le misure attuate per garantire l'integrità dei dati, la descrizione dei criteri da adottare per il ripristino della disponibilità dei dati a seguito di danneggiamento o distruzione nonché la protezione dei locali ove i dati sono trattati, la previsione della formazione degli incaricati, la descrizione dei criteri da adottarsi per garantire l'attuazione delle misure di sicurezza  in caso di trattamenti svolti all'esterno della struttura del titolare, l'individuazione dei criteri di cifratura e separazione dei dati sensibili  e giudiziari.

Nel caso in cui il titolare si avvalga di soggetti esterni per l'istallazione delle misure tecniche di sicurezza, questo dovrà ottenere dall'installatore una descrizione scritta che attesti la conformità al disciplinare tecnico e al Codice della Privacy.

Per i trattamenti effettuati con modalità non elettroniche, cioè cartacee, le misure di sicurezza da indicare il documento programmatico sono: redazione di adeguate istruzioni scritte degli incaricati del trattamento, aggiornamento annuale  dei singoli incaricati, identificazione e registrazione degli accessi fuori gli orari di lavoro e ad archivi contenenti dati sensibili e giudiziari, previsione di una procedura per un'idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti, previsione di una procedura per la conservazione di determinati atti in archivi ad accesso selezionato e di una disciplina delle modalità di accesso finalizzate all'identificazione degli incaricati.

È bene precisare che generalmente qualsiasi fascicolo o documento contiene dati personali sottoposti a trattamento e,  conseguentemente,   ciò rende necessaria l'adozione di opportune cautele. I fascicoli dovranno  essere riposti in cassettiere con chiusura a chiave o riposti in una stanza separata dai luoghi di frequentazione del pubblico o comunque di persone non autorizzate trattamento.

In questa sezione trovate gli articoli sulla gestione della privacy, i soggetti della privacy, gliadempimenti, i diritti dell'interessato, le misure di sicurezza, la privacy per specifici settori.

Per avere informazioni sulla nostra consulenza per la gestione della privacy  visitate questa pagina o contattate  lo studio alla mail  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., al numero 328-9687469 o attraverso il modulo di contatto sottostante.

Nota: si precisa che gli articoli presenti su questo sito sono da considerarsi come un riassunto, a mero titolo informativo, della più ambia disciplina della privacy. Lo studio non si assume nessuna responsabilità per l’uso di tali informazioni. Gli articoli sono protetti dalla legge sul diritto d’autore.

 

Informazioni aggiuntive