Banner superiore di intestazione
 
[ HomePage | Normativa | Misure Minime | DPS Online | Link Utili ]
 
Misure Minime

Il D.Lgs. 196/03 prevede nuovi adempimenti in merito alla protezione dei dati personali in particolare l'obbligo di redazione del Documento Programmatico della Sicurezza (DPS), la cui mancata produzione è perseguibile dalla legge come reato penale.
La legge impone dei requisiti minimi da rispettare per un'adeguata protezione dei dati, dando però la possibilità di dichiarare nel DPS che, ove mancanti, verranno messi a norma entro una data prestabilita.

Adempimenti
Il decreto legge 196/03 sul trattamento dei dati sensibili e personali non si limita alla descrizione dei dati da proteggere, ma prescrive regole e comportamenti che aziende, studi professionali e pubbliche amministrazioni (comprese le "scuole di ogni ordine e grado") devono adottare quando trattano dati personali, sensibili e giudiziari. La normativa prevede pertanto sia adempimenti di carattere organizzativo sia adempimenti tecnici.

a) Adempimenti organizzativi
La società deve redigere il Documento Programmatico della Sicurezza (DPS) contenente:
  1. elenco dei trattamenti dei dati personali;
  2. attribuzione di compiti e responsabilità;
  3. analisi del rischio dei dati;
  4. elenco delle misure adottate atte a garantire integrità, disponibilità e riservatezza dei dati;
  5. formazione del personale sui temi della sicurezza;
  6. descrizione delle misure minime di sicurezza adottate in conformità al codice;
  7. descrizione delle misure adottate per la cifratura dei dati sensibili/giudiziari.
b) Adempimenti tecnici
La scuola deve adottare una serie di misure minime di sicurezza o idonee in caso di trattamento di dati sensibili, sia per il trattamento dei dati con strumenti elettronici, che per il trattamento di dati su supporto cartaceo.

b1) Trattamento con elaboratori elettronici
  1. dotare il sistema di strumenti di autenticazione;
  2. redigere delle procedure per la gestione delle credenziali di autenticazione;
  3. provvedere all'aggiornamento periodico del personale preposto al trattamento dei dati e di quello addetto ai sistemi informativi;
  4. mettere in atto misure di protezione degli elaboratori rispetto al trattamento illecito dei dati e ad accessi non consentiti;
  5. effettuare procedure per il backup dei dati ed il loro ripristino;
  6. adottare tecniche di cifratura per i dati sensibili/giudiziari.
b2) Trattamento cartaceo
  1. procedure per la gestione e la custodia di atti e documenti;
  2. analisi del rischio;
  3. formazione del personale sui temi della sicurezza;
  4. descrizione delle misure minime di sicurezza adottate in conformità al codice.
A complemento di quanto indicato si riporta l'Allegato B - Il Disciplinare Tecnico in Materia di Misure Minime di Sicurezza
 
 
Validazione Codice HTML 4.01 Validazione CSS
powered by
Immagine sfumata di chiusura della pagina