Dal primo gennaio 2004 è entrato in vigore il nuvo testo unico sulla Privacy (Decreto Legislativo 196 del 30/06/03) che impone una serie di norme ad alto impatto sulla sicurezza informatica a cui allinearsi.
Tutte le aziende indipendentemente dalle dimensioni sono tenute a rispettare la nuova normativa ed operare nel rispetto di precise regole che riguardano la sicurezza dei dati e dei sistemi al fine di ridurre al minimo le fonti di rischio che minacciano i dati stessi e garantire correttezza, integrità ed aggiornamento dei dati.
Per adeguarsi alla legge occorre:
- proteggere e inventariare tutte le banche dati
- adottare misure logiche, fisiche ed organizzative di protezione
- adeguarsi agli obblighi di informativa, consenso, nomina dei responsabili e degli incaricati
- formare il personale preposto
- redigere il Documento Programmatico sulla Sicurezza (DPS) e aggiornarlo annualmente
Il Documento Programmatico sulla Sicurezza (DPS), conterrà le regole del trattamento e della conservazione dei dati personali e sensibili nell’ambito dell’azienda.
Entro il 31 marzo di ogni anno
il DPS deve essere aggiornato e allegato al bilancio annuale.
E’ assolutamente obbligatorio essere in regola.
Per gli inadempienti sono previste sanzioni penali e civili.
