Abolizione del DPS.
Questa è la principale novità introdotta dal c.d. decreto "Semplifica Italia".
Viene meno l'obbligo formale di redazione del Documento Programmatico per la Sicurezza dei dati personali e gli obblighi ad esso connessi(annotazione dell'aggiornamento nella relazione che accompagna il bilancio, aggiornamento entro il 31 marzo di ogni anno, ecc.).
NON sono tuttavia aboliti gli obblighi sostanziali di protezione dei dati personali. Pertanto ogni Titolare del trattamento dovrà tutelare i dati personali presenti nella propria realtà attraverso le misure minime di sicurezza previste dall'Allegato B del D.Lgs.196/2003.
Tra questi obblighi si ricordano:
- sistemi di autenticazione informatica
- backup almeno settimanale dei dati personali
- uso ed aggiornamento di sistemi antivirus e firewall
- redazione ed aggiornamento delle nomine dei responsabili e degli incaricati e del trattamento.
Semplificazione quindi, ma solo sul piano formale.
Oggi i Titolari del trattamento sono ugualmente responsabili della sicurezza dei dati trattati e, non potendosi appoggiare ad un documento di supporto quale era il DPS, devono essere in grado di dimostrare l'effettiva applicazione delle misure di sicurezza richieste dalla normativa.
