{"id":3,"date":"2008-12-31T23:19:39","date_gmt":"2008-12-31T22:19:39","guid":{"rendered":"http:\/\/honey.akabit.com\/apache2-default\/?p=3"},"modified":"2009-04-15T10:18:01","modified_gmt":"2009-04-15T09:18:01","slug":"novita-di-fine-anno-per-la-normativa-privacy","status":"publish","type":"post","link":"https:\/\/blog.solution.it\/?p=3","title":{"rendered":"Novit\u00e0 di fine anno per la normativa Privacy"},"content":{"rendered":"<p>Il nuovo anno ci porta ancora novit\u00e0 in materia di adempimenti privacy.<br \/>\nIl 24 dicembre 2008 \u00e8 stato pubblicato in Gazzetta Ufficiale un nuovo provvedimento del Garante Privacy riguardante i &#8220;soggetti preposti ad attivit\u00e0 riconducibili alle mansioni tipiche dei cosiddetti amministratori di sistema&#8221;.<br \/>\nConsiglio la lettura del testo, ad esempio sul sito del <a href=\"http:\/\/www.garanteprivacy.it\/garante\/doc.jsp?ID=1577499\">Garante Privacy<\/a>.<\/p>\n<p>In poche parole si tratta di una sostanziale equiparazione dell&#8217;amministratore di sistema al &#8220;Responsabile Privacy&#8221;,<\/p>\n<p><!--more-->con designazione nominativa effettuata &#8220;previa valutazione dell&#8217;esperienza, della capacit\u00e0 e dell&#8217;affidabilit\u00e0 del soggetto designato&#8221;. Sono compresi nel novero degli &#8220;amministratori&#8221; anche coloro che pur non accedendo direttamente ai dati hanno potenzialmente la possibilit\u00e0 di farlo, come ad esempio manutentori ed addetti ai backup. I nomi degli amministratori e i compiti analiticamente assegnati devono essere descritti nel DPS o in caso di esonero, in un apposito documento da conservare. Nel caso di outsourcing devono essere annotati anche i nomi dei tecnici esterni che svolgeranno attivit\u00e0 presso il cliente. I nominativi degli amministratori che possono accedere ai dati personali dei dipendenti devono essere resi noti agli stessi.<br \/>\nL&#8217;attivit\u00e0 dell&#8217;amministratore dovr\u00e0 essere sottoposta ad una verifica almeno annuale da parte del titolare del trattamento.<br \/>\nDulcis in fundo, dovranno essere predisposti adeguati strumenti atti a registrare ogni accesso effettuato dall&#8217;amministratore in maniera completa, inalterabile e verificabile a posteriori. Tali log dovranno essere conservati per almeno sei mesi.<br \/>\nTutto questo deve essere messo in pratica entro il 24 aprile 2009.<\/p>\n<p>Altra novit\u00e0, direttamente collegata a quanto sopra ci viene dal decreto governativo di fine anno, il famoso Milleproroghe, che fra le sue pieghe contiene, all&#8217;art. 44 un inasprimento pari al doppio delle sanzioni prevista dal D.lgs 196\/2003, l&#8217;abolizione del pagamento in misura ridotta per violazione delle norme relative alle misure minime (!) e altre simili piacevolezze.<\/p>\n<p>Voglio infine ricordare che fra le nuove misure di sicurezza previste dai provvedimenti del Garante c&#8217;\u00e8 l&#8217;obbligo di cancellazione sicura per i supporti informatici riutilizzati e di distruzione per i supporti dismessi.<br \/>\nAd esempio  gli hard disk dovranno subire un processo di cancellazione con sovrascrittura ripetuta almeno sette volte.<br \/>\n<a href=\"http:\/\/www.garanteprivacy.it\/garante\/doc.jsp?ID=1571514\">qui<\/a> trovate il provvedimento del Garante Privacy.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Adempimenti obbligatori per i Titolari di Trattamento di dati personali per gli Amministratori di sistema.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[6,12,7,59,13],"_links":{"self":[{"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/posts\/3"}],"collection":[{"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.solution.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3"}],"version-history":[{"count":1,"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/posts\/3\/revisions"}],"predecessor-version":[{"id":332,"href":"https:\/\/blog.solution.it\/index.php?rest_route=\/wp\/v2\/posts\/3\/revisions\/332"}],"wp:attachment":[{"href":"https:\/\/blog.solution.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.solution.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.solution.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}