Leonardo Tec S.n.c. - D.P.S.S. in tema di Privacy - Documento Programmatico sulla Sicurezza , codice per il trattamento dei dati personali, dati sensibili, livello di sicurezza informatica aziendale

  D.P.S.S. in tema di Privacy
     La gestione della Sicurezza Informatica per le aziende e gli studi professionali
 
Con l'entrata in vigore del nuovo codice per il trattamento dei dati personali, un ruolo centrale nella gestione della sicurezza informatica è svolto dal Documento Programmatico sulla Sicurezza (DPSS).
Con le nuova norme, molto più stringenti di quelle previste dalla vecchia normativa, il DPSS diventa un obbligo per tutte le organizzazioni, pubbliche e private, che trattano dati sensibili con l'uso di strumenti elettronici: è sufficiente che dei dati risiedano su un singolo PC, anche se questo non è collegato ad alcuna rete, perché il DPSS diventi obbligatorio.

La funzione interna del D.P.S.S.
Il DPSS ha anche una importante funzione interna di guida all'adozione ed al miglioramento delle misure di sicurezza perché permette di verificare livello di sicurezza informatica aziendale e di identificare subito le aree maggiormente a rischio.
La specificità delle strutture nei diversi soggetti fanno sì che il DPSS non sia un documento uguale per tutti, ma il frutto di una valutazione specifica da parte delle singole aziende.
Per questo motivo, il nuovo Codice sulla Privacy sancisce l'obbligatorietà di interventi formativi per gli incaricati del trattamento dei dati personali. La formazione dovrebbe essere programmata già al momento dell'ingresso in servizio ed in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti per il trattamento di dati personali.
Le aziende per predisporre misure minime di sicurezza devono definire preventivamente i limiti di utilizzo degli strumenti informatici da parte dei dipendenti.
Da questo punto di vista gli imprenditori dovrebbero porsi una serie di domande:
- è possibile controllare il corretto uso da parte dei propri dipendenti del personal computer e dei relativi programmi?
- quali regole e quali tecnologie possono essere studiate per garantire al lavoratore il rispetto della sua riservatezza ed all'azienda il diritto di esercitare il suo potere di controllo nell'ambito della gestione del rapporto di lavoro?
Non si tratta di questioni di poco conto anche perché le risposte da fornire devono bilanciarsi con i limiti imposti dalla normativa in materia di diritti alla riservatezza e di divieto dei controlli a distanza sull'attività dei dipendenti. Il rischio che tali controlli possano essere considerati illegittimi ai sensi dello statuto dei lavoratori è alto.
Proprio in questo momento, in cui la legislazione non riesce a tenere il passo con lo sviluppo della tecnologia, l'azienda dovrà adottare una politica aziendale trasparente, anche attraverso l'elaborazione di regolamento aziendale che limiti l'uso improprio degli strumenti informatici da parte dei dipendenti.

Referente responsabile: MARCO GALLESIO

a

:: LEONARDO TEC S.n.c. - 12038 Savigliano (CN) Strada Rigrasso, 8 - Tel/Fax +39.0172.726707
Cf. - P. Iva - Registro Imprese di Cuneo n. 03487460044 ::
E-mail : info@leonardotec.it
© 2013 Leonardo Tec S.n.c. - Vietata la copia totale o parziale dei contenuti