DPS a parte: le semplificazioni delle altre misure minime di sicurezza

Rimanendo nell’ambito dei trattamenti effettuati con strumenti elettronici, la FAQ più ricorrente è la seguente:


una volta individuato il regime di DPS applicabile, di quali altre semplificazioni posso usufruire?


Anzitutto ricordiamo i soggetti che possono avvalersi delle semplificazioni privacy:

Soggetti pubblici e privati che

a) utilizzano dati personali non sensibili o che trattano come unici dati sensibili  riferiti ai propri dipendenti e collaboratori anche a progetto  quelli costituiti dallo stato di salute o malattia senza indicazione della relativa diagnosi, ovvero dall’adesione a organizzazioni sindacali o a carattere sindacale (Regime DPS: Autocertificazione sostitutiva del DPS.)

b) trattano dati personali unicamente per correnti finalità amministrative e contabili, in particolare presso liberi professionisti, artigiani e piccole e medie imprese (cfr. art. 2083 cod. civ. e d.m. 18 aprile 2005, recante adeguamento alla disciplina comunitaria dei criteri di individuazione di piccole e medie imprese, pubblicato nella Gazzetta Ufficiale 12 ottobre 2005, n. 238). (Regime DPS: DPS semplificato)


I sopra individuati soggetti possono avvalersi delle seguenti modalità semplificate:

  1. Istruzioni in materia di misure minime di sicurezza previste dall’Allegato B): possono essere impartite agli Incaricati anche oralmente;
  2. Accesso ai sistemi informatici: si può utilizzare un qualsiasi sistema di autenticazione basato su uno username associato a una password (come procedura di autenticazione può essere adottata anche la procedura di login disponibile sul sistema operativo delle postazioni di lavoro connesse a una rete).
  3. Sistema di autorizzazione: qualora sia necessario diversificare l’ambito del trattamento consentito, possono essere assegnati agli incaricati (singolarmente o per categorie omogenee)  corrispondenti profili di autorizzazione, tramite un sistema di autorizzazione o funzioni di autorizzazione incorporate nelle applicazioni software o nei sistemi operativi, così da limitare l’accesso ai soli dati necessari per effettuare le operazioni di trattamento.
  4. Aggiornamento Antivirus: almeno annualmente (se il computer non è connesso a Internet, l’aggiornamento deve essere almeno biennale).
  5. Backup: frequenza almeno mensile (il backup può non riguardare i dati non modificati dal momento dell’ultimo salvataggio effettuato (dati statici), purché ne esista una copia di sicurezza da cui effettuare eventualmente il ripristino).

I soggetti destinatari delle semplificazioni privacy, inoltre, possono non applicare le nuove misure necessarie di sicurezza relative agli Amministratori di sistema.

This entry was posted in Home page and tagged , , , , , , , , , . Bookmark the permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *