D.P.S.
Documento Programmatico sulla Sicurezza
DPS PROROGATO SU TUTTO IL TERRITORIO NAZIONALE AL 31/03/2006
Il Consiglio dei Ministri n. 37 del 22 dicembre 2005, ha stabilito di
prorogare la compilazione del DPS dal 31 dicembre 2005 al 31 marzo
2006; tale risoluzione è in attesa di essere trasformata nel
cosiddetto decreto "milleproroghe" in corso di pubblicazione sulla
Gazzetta Ufficiale.
Nello specifico il decreto "milleproroghe" approvato dal Consiglio dei
Ministri del 22 dicembre scorso ha ridisegnato il calendario degli
adempimenti previsti dagli articoli 180 e 181 del Codice della Privacy.
L'articolo 180 distingue tra misure minime di sicurezza vecchie (quelle
previste dal DPR n. 318/1999) e nuove (quelle previste "ex novo"
dall'allegato B al Codice). Pertanto, stando all'interpretazione
letterale del decreto, solo le "nuove" misure minime di sicurezza
(quelle previste "ex novo" dall'allegato B al Codice) usufruiscono
della proroga.
Poichè l'Autorità Garante della Privacy, con
motivato
parere del 22 marzo 2004, ha espressamente interpretato come misura
"nuova" la redazione del Documento Programmatico sulla Sicurezza, di
conseguenza la sua compilazione è prorogata al 31 marzo
2006,
mentre l'adeguamento degli strumenti elettronici, che non consentono,
in tutto od in parte, l'applicazione delle misure minime di sicurezza
è differita al 30 giugno 2006.
Da ultimo si ricorda che le misure minime "vecchie" (quelle previste
dal DPR n.318/1999) e cioè: password, antivirus, firewall
ecc.
devono essere già in atto.
Testo redatto dal Dott. Giancarmine Russo - Tesoriere FIMMG Latina
Vi consigliamo di leggere anche DPS - La
Nota del Redattore, di Marcello Pugliese
Di seguito alcuni consigli utili
1.Il D.P.S. è una cosa molto seria: è una
documentazione
scritta sulle misure adottate nello studio per la tutela dei dati
sensibili.
2.Le pene in caso di inosservanza arrivano fino a 50.000 € di
multa ed a 2 anni di reclusione, e sono personali per il singolo
inadempiente NON PER LO STUDIO !!!
3.Il D.P.S. prevede le figure dei TITOLARI dei dati e dei
RESPONSABILI degli stessi e quelle degli INCARICATI
(collaboratori di studio e sostituti): le responsabilità
nella
tutela dei dati sensibili sono equiparate e lo stesso vale per le
sanzioni.
4.Il D.P.S. va firmato da tutti i soggetti elencati per l'assunzione
delle rispettive responsabilità.
5.E' indispensabile che ognuno rispetti ALLA LETTERA le disposizioni
del D.P.S. : chiunque non lo faccia RISPONDE PERSONALMENTE in caso di
contestazioni (le verifiche sono state affidate dallo Stato alla
Guardia di Finanza).
6.La tutela dei dati sensibili si applica anche ai documenti cartacei:
va applicata la massima cautela alla conservazione ed al maneggio di
qualsiasi prescrizione o certificato, che non va mai lasciato
incustodito o alla portata di qualcun'altro, e, in caso di distruzione
volontaria, va reso inutilizzabile ed illegibile (in pratica va ridotto
in pezzettini microscopici).
7.Il punto più delicato è la parte informatica:
Il Server dovrebbe essere posizionato in una stanza chiusa a chiave
(con una porta SERIA ed una serratura SERIA), e:
- essere accessibile solo a poche persone
adeguatamente formate sull'uso e sulla manutenzione,
- dotato di adeguati programmi per l'aggiornamento
del sistema operativo-
- provvisto di antivirus-
firewall-antispyware-antimalware,
- trattato con tutte le cure,
- programmato per il ripristino dei dati entro 7
giorni in caso di gravi problemi,
- dotato di gruppo di continuità,
- protetto da password,
- chiuso correttamente dopo ogni sessione di lavoro,
- periodicamente sottoposto a manutenzione e copie di
sicurezza.
- Dotato delle necessarie misure di sicurezza per i
collegamenti in rete
Il termine per la redazione del D.P.S. scade il 31 marzo 2006.
Gli iscritti FIMMG possono trovare un validissimo aiuto collegandosi al
sito Fimmg Nazionale per seguire una procedura guidata.Chi
volesse invece utilizzare la documentazione cartacea può
chiederne copia al Responsabile per la A.S. N°4 Dott. R.Cerra
anche
per e-mail.