venerdì, 29 marzo 2024

W la Privacy

W la Privacy

Possibile abolizione del DPS col DL Sviluppo: il parere dell'Istituto Italiano della Privacy

07/11/2011

ROMA - Nei giorni scorsi è circolata la bozza del Decreto Sviluppo. In essa è contenuto un articolo con cui verrebbe abrogato l'obbligo annuale, attualmente in vigore per le organizzazioni che trattano dati sensibili con strumenti elettronici - di redigere e aggiornare il Documento Programmatico della Sicurezza (noto come DPS). Dotarsi del PDS e aggiornare questo documento ha richiesto per numerosissime aziende, negli ultimi 10 anni, notevoli risorse e molto tempo. Luca Bolognini, Presidente dell'Istituto Italiano per la Privacy, ha commentato tale notizia, affermando che: "Il DPS è una particolarità italiana, non imposta dalla normativa comunitaria, dunque il legislatore, se vuole, può abrogarlo: ma rischia di rivelarsi un boomerang e un messaggio equivocabile dalle imprese, perché rimangono intatti i parametri di data security definiti dalla direttiva privacy del 1995 oggi in vigore in tutta Europa, e cioè l'obbligo per tutte le organizzazioni che trattano dati personali di garantire integrità, riservatezza e disponibilità dei dati, nonché possibilità di ricostruire "chi" ha fatto "cosa" nel trattamento dei dati stessi.

Inoltre, qualunque cosa accadrà al DPS, ormai si va verso valutazioni d'impatto privacy riferite a singole problematiche, come la UE ha iniziato a promuovere, ad esempio, con le etichette intelligenti (RFID). Dunque alle aziende è richiesta la massima diligenza nella protezione dei dati personali, e in caso di controlli tutto deve risultare a posto, DPS o non DPS". Il Direttore Scientifico dell'Istituto Italiano per la Privacy, Diego Fulco, ritiene che l'informazione sia un valore e che un'azienda che intenda tutelare le proprie informazioni avrebbe comunque e per tante ragioni la convenienza a raccogliere in un documento le procedure che ha adottato a protezione delle stesse. Se un simile documento venisse a mancare, risulterebbe più difficile per l'azienda la difesa in giudizio nel caso in cui un interessato chiedesse il risarcimento di danni privacy, oppure qualora l'azienda volesse proteggere informazioni aziendali riservate. Anche se può risultare comprensibile che si cerchi di sollevare le piccole imprese dallo "stress di un adempimento complesso presidiato da sanzioni", in un'epoca come quella attuale, di hacker, intrusioni nei sistemi e di furti d'identità, non è bene abbassare la guardia sulla sicurezza sostanziale dei dati, soprattutto nelle aziende che trattano dati sensibili o che hanno banche dati di rilevante valore economico.

www.istitutoitalianoprivacy.it



Tutte le news

Privacy e Videosorveglianza

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia