Consulenza Informatica.
Stampa questa pagina

Manutenzione hardware e software

Abolizione DPSS


In seguito all'entrata in vigore del cosiddetto "Decreto sulle Semplificazioni" (d.l. 9 febbraio 2012, n. 5) sono stati abrogati diversi articoli della L.196/03 in particolare quelli riferiti alla redazione del DPSS.
A seguito dell'emanazione del "Decreto sulle semplificazioni" sono stati cancellati numerosi articoli presenti nella L.196/03 in particolare [...] "in riferimento all'obbligo, finora previsto, dell'aggiornamento entro il 31 marzo di ogni anno del Documento Programmatico per la Sicurezza (DPS), si segnala che il d.l. 9 febbraio 2012, n. 5 - attualmente all'esame del Parlamento per la conversione in legge - ha, tra l'altro, modificato alcune disposizione del Codice in materia di protezione di dati personali, sopprimendo in particolare dagli adempimenti in materia di misure minime di sicurezza proprio il Documento Programmatico per la Sicurezza (DPS). Pertanto, salvo che intervengano modifiche da parte del Parlamento, l'obbligo di redigere e aggiornare periodicamente il citato DPS è venuto meno." [...] (Fonte: www.garanteprivacy.it)

E' stato anche abolito l'obbligo di riferire, nella relazione accompagnatoria del bilancio d'esercizio, se dovuta, dell'avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza.

L'abolizione dell'obbligo di redazione del DPS comunque non azzera completamente le prescrizioni in misura di protezione dei dati in caso di trattamento con strumenti informatici, infatti persistono le misure minime:
1) autenticazione informatica;
2) adozione di procedure di gestione delle credenziali di autenticazione;
3) utilizzazione di un sistema di autorizzazione;
4) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;
5) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
6) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.
7) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;

Il D.P.S.S. a volte considerato un obbligo di legge superfluo e frutto di farraginosi meccanismi, in realtà permette di realizzare un'analisi dettagliata e puntuale sulla situazione dell'infrastruttura IT e conseguentemente prendere eventuali provvedimenti per aggiornare o ottimizzare l'infrastruttura stessa. Inoltre l'adempimento delle prescrizioni legate alla normativa permette di prendere coscienza ed aumentare se necessario le misure di sicurezza implementate nell'infrastruttura IT.


Precedente: Consulenza IT
Pagina seguente: Reti