Privacy: Provvedimento di semplificazione delle misure minime di sicurezza

Come promesso, vi illustro il provvedimento del Garante della Privacy emesso a dicembre e finalizzato a snellire e rendere più agevole l’applicazione delle misure minime di sicurezza per chi tratta i dati personali e sensibili con l’ausilio di strumenti elettronici.

 

L’obiettivo di tale provvedimento è quello di mantenere un adeguato standard di sicurezza per i dati trattati, ma andando maggiormente incontro alle esigenze di semplificazione e limitazione dei costi che hanno le imprese di piccole e medie dimensioni.

 

I soggetti che possono usufruire delle suddette agevolazioni sono:

- piccole e medie imprese, liberi professionisti o artigiani che trattano dati solo per fini amministrativi e contabili

- amministrazioni pubbliche e società private che utilizzano dati personali non sensibili (nome, cognome, codice fiscale, numero di telefono) o che trattano come unici dati sensibili dei dipendenti quelli relativi allo stato di salute  o all’adesione a organizzazioni sindacali.

 

Tali soggetti possono:

- utilizzare per l’accesso ai sistemi informatici un qualsiasi sistema di autenticazione basato su un username e una password, con disattivazione dell’account al venir meno del diritto di accesso;

- aggiornare i programmi di sicurezza (antivirus) non più semestralmente ma almeno una volta l’anno ed effettuare il backup dei dati almeno una volta al mese e non settimanale;

- impartire le istruzioni agli incaricati in materia di misure minime anche oralmente;

- in caso di assenza prolungata o impedimenti dell’incaricato, applicare procedure che consentano comunque l’operatività e la sicurezza del sistema;

 

Inoltre per i soggetti sopra indicati il Garante ha effettuato degli interventi di semplificazione delle procedure di notificazione alla stessa Autorità di Garanzia per il trattatamento di particolari dati (sensibili, genetici, biometrici,..).