Chi non può usufruire dell’Autocertificazione (v. Provvedimento Garante n°27 Novembre 2008) può sempre confidare di rientrare nel gruppone di coloro che trattano dati personali unicamente per finalità amministrative e contabili e, pertanto, redigere un DPS decisamente alleggerito (Per individuare i Destinatari delle semplificazioni: v. Post 11 febbraio 2009).
In questo post sveleremo questo nuovo DPS Semplificato così come è stato delineato dal Garante nel Provvedimento sopra indicato.
Prima di tutto ci tengo a ricordare che nulla è cambiato in ordine al regime di gestione del Documento:
Passiamo ora alla parte pratica: come va dunque redatto il nuovo DPS Semplificato?
Ecco un percorso dettagliato nei suoi contenuti minimi:
Le misure di sicurezza descritte nel DPS Semplificato devono almeno rispettare i nuovi parametri di sicurezza minimi individuati dal Garante (v. Provvedimento Garante n°27 Novembre 2008), ovvero:
Qualora sia necessario diversificare l’ambito del trattamento consentito, possono essere assegnati agli incaricati (singolarmente o per categorie omogenee) corrispondenti profili di autorizzazione, tramite un sistema di autorizzazione o funzioni di autorizzazione incorporate nelle applicazioni software o nei sistemi operativi, così da limitare l’accesso ai soli dati necessari per effettuare le operazioni di trattamento.
Aggiornamento Antivirus: almeno annualmente (se il computer non è connesso a Internet, l’aggiornamento deve essere almeno biennale).
Backup: frequenza almeno mensile (il backup può non riguardare i dati non modificati dal momento dell’ultimo salvataggio effettuato (dati statici), purché ne esista una copia di sicurezza da cui effettuare eventualmente il ripristino).
Prossimamente pubblicheremo un facsimile di DPS Semplificato.