DPS abolito, ma continuiamo ad aggiornarlo. Ecco perchè

04/03/2013
di Valentina Frediani

Obbligatorio fino al 2012, disciplinato dall’obbligo di redazione  e aggiornamento al 31 marzo di ogni anno, il Documento programmatico di sicurezza – inserito con il decreto legislativo 196 del 2003 – ha, di fatto, segnato un punto di svolta nell’ambito della normativa in ambito di trattamento dei dati personali sia sul fronte dei documenti elettronici che su quello dei supporti cartacei. Privacy e Regolamento Europeo

In effetti fino all’entrata in scena del decreto semplificazioni del governo Monti, il suddetto documento è stata l’unico documento formale in grado di riassumere le modalità di recepimento della normativa privacy all’interno di ciascuna realtà aziendale. Con l’entrata in vigore del decreto semplificazioni aziende hanno abbandonato l’aggiornamento documentale.

Ad un anno di distanza dall’abolizione del Dps, facendo un bilancio, è chiaro che la situazione sia tutt’altro che semplificata. Dopo un primo periodo in cui le aziende si sono ritenute libere dall’adottare misure mirate a salvaguardare la sicurezza interna, trascurando formazione a aggiornamento, ad oggi si ritrovano ad essere nuovamente chiamate in causa, dal momento che l’imminente approvazione del testo definitivo del Regolamento Europeo aprirà nuovi scenari. Stando a quanto è stato preannunciato il programma della Commissione Europea prevedrebbe infatti l’entrata in vigore di nuove regole sulla privacy, imponendo alle aziende adempimenti per cui sono richieste specifiche competenze e risorse. L’obbligo di redazione e conservazione degli “statement” – come vengono definiti una serie di documenti per molti versi simili al vecchio Dps – prenderà il posto dell’obbligo di redazione ed aggiornamento al 31 marzo di ogni anno del documento programmatico sulla sicurezza. Dei dati personali.
Nemmeno il tempo di abituarsi alle nuove disposizioni che già ricambia l’assetto. E anche in fretta e senza margine d’errore. Considerata l’impronta europeista del neonato Regolamento Europeo, confermata anche dalla scelta delle lingue ufficiali dei documenti, inglese, francese e tedesco, non sono contemplati condoni né previste semplificazioni e ciascun singolo governo non avrà la facoltà di apportarvi modifiche senza l’intervento dell’Unione.

In attesa dell’effettiva entrata in vigore – più vicina di quanto si possa pensare –  è opportuno attivarsi e mantenersi aggiornati sulle novità normative programmate. Questo vale non solo per gli addetti ai lavori, ma anche per tutti coloro che direttamente o indirettamente verranno coinvolti nelle attività di adeguamento al modello europeo. È pertanto consigliabile “mantere” il DPS, aggiornandolo, in prospettiva di un riadattamento del documento all’entrata in vigore del Regolamento Europeo. Tanto più che in caso di controllo da parte della Guardia di Finanza o dell’Autorità Garante, poter  esibire un documento attuale che sia in grado di rendere chiaro il recepimento della normativa nella propria struttura, può essere un elemento di agevolazione durante il controllo. Al tempo stesso, a fronte di un eventuale cambio di risorse interne, il DPS può costituire una valida guida organizzativa per consentire continuità tra i vari ruoli.

 

Riproduzione riservata ©

ALTRE NEWS

Sicurezza
Il dato personale tra ‘vecchia’ e ‘nuova’ normativa

La Corte di Cassazione ha offerto uno spunto interessante sulla definizione di ‘dato personale’, sull’ampiezza di tale concetto e sulle implicazioni pratiche che esso comporta…. Leggi Tutto

Consultazione su Internet of Things: si avvicina il termine per presentare i contributi

L’Avv. Valentina Ferdiani commenta su Il Documento Digitale – II/MMXV la con.sultazione pubblica sul tema Internet of Things Premessa Il termine “Internet of Things”, come… Leggi Tutto

Brexit: gli impatti sul portafogli IP

Brexit: facendo seguito al referendum del giugno 2016, lo scorso marzo ha avuto formalmente inizio la procedura di uscita del Regno Unito dall’U.E. (c.d. ),… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






Utilizzando questo modulo accetti la memorizzazione e la gestione dei tuoi dati da questo sito web.