Misure minime di sicurezza: nuovo rinvio del termine per il documento programmatico sulla sicurezza

Home page

Chi siamo

Servizi

Normativa

Sentenze

Bibliografia

Scrivici

Law Firm Italy

Studio Legale
recupero crediti - privacy - contratti - marchi - pubblicità

NewsLetter
Per ricevere gratuitamente la NewsLetter di Infogiur inserite il vostro indirizzo
e-mail:
Clicca qui

informativa privacy

Consulenza
concorsi e operazioni
Concorso a premio
Operazione a premio
Manifestazione a premio

Nuovo rinvio del termine per l'adozione delle misure minime di sicurezza e per la redazione del documento programmatico sulla sicurezza

30/12/2005

E' stato pubblicato sulla Gazzetta Ufficiale n. 303 del 30/12/2005 il decreto legge 30 dicembre 2005, n. 273, che rinvia al 31 marzo 2006 il termine per l'adeguamento alle misure minime di sicurezza previste dal nuovo codice della privacy (e non già previste dalla normativa precedente del d.p.r. 318/99), mentre il termine relativo alle misure di sicurezza non applicabili per motivi certificati dal titolare, già prorogato al 31 marzo 2006 è ulteriormente slittato al 30 giugno 2006.

Il rinvio è previsto dall'articolo 10 del decreto, che si riporta:

Art. 10. Garanzie di sicurezza nel trattamento dei dati personali
1. Al codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni, sono apportate le seguenti modifiche:
a) all'articolo 180:
1) al comma 1 le parole: «31 dicembre 2005» sono sostituite dalle seguenti: «31 marzo 2006»;
2) al comma 3 le parole: «31 marzo 2006» sono sostituite dalle seguenti: «30 giugno 2006»;
b) all'articolo 181, comma 1, lettera a), le parole: «31 dicembre 2005» sono sostituite dalle seguenti: «28 febbraio 2006».

Fra le conseguenze più importanti vi è, quindi, il rinvio al 31 marzo 2006 del termine per la redazione del documento programmatico sulla sicurezza (che era stato già prorogato al 31 dicembre 2005), oltre il rinvio al 28 febbraio 2006 del termine per la predisposizione dei regolamenti privacy degli enti pubblici per il trattamento dei dati sensibili.

Si rammenta che il rinvio al 31 marzo 2006 è riferito unicamente alle misure di sicurezza e non a tutti gli altri adempimenti previsti dal codice della privacy (ad es. informative, consenso al trattamento, istruzioni per gli incaricati, etc.), che devono essere quindi già rispettati.

Inoltre il rinvio riguarda le misure di sicurezza "nuove", quelle cioè previste dal nuovo codice della privacy ed in particolare dal relativo allegato B.

Per quanto riguarda le misure già previste dalla vecchia normativa (d.p.r. 318/99), e confermate dalla nuova, queste devono essere già applicate.
Fra queste si segnalano le più importanti:
- utilizzo di password per i computer non in rete;
- utilizzo di nome utente + password per l'accesso ai dati in computer in rete;
- utilizzo di software antivirus nei computer collegati in rete.

CR

Documenti
- Decreto legge 30 dicembre 2005, n. 273
- Codice in materia di protezione dei dati personali - D.Lgs. 30 giugno 2003, n. 196
- Disciplinare tecnico in materia di misure minime di sicurezza (All. B Dlgs 196/03)
- D.p.r. 318/99