Rientrate nelle semplificazioni privacy?

Non rischiate sanzioni anche penali, affidatevi a noi. Un piccolo prezzo una grande tranquillità!

SEMPLIFICAZIONI PRIVACY - LE INDICAZIONI DEL GARANTE

Il Garante semplifica le misure minime di sicurezza che devono applicare pubbliche amministrazioni e aziende. La semplificazione riguarda solo quei soggetti che usano dati personali non sensibili (nome, cognome, indirizzo, codice fiscale, numero di telefono) o che trattano come unici dati sensibili quelli relativi allo stato di salute o all'adesione a organizzazioni sindacali nella gestione del personale. Niente si dice dei dati giudiziari, quindi pare che chi li tratta non possa rientrare nelle semplificazioni.

Il caso tipico è quello di un’azienda o un professionista che tratta dati solo per per fini amministrativi e contabili e per la gestione del rapporto di lavoro di dipendenti e collaboratori.

Gli incaricati possono nei casi semplificati ricevere istruzioni anche oralmente, per l’accesso si possono usare semplicemente username e password, in caso di assenze prolungate o di impedimenti del dipendente i titolari possono mettere in atto procedure o modalità che consentano comunque l'operatività e la sicurezza del sistema, aggiornamento antivirus almeno annuale (…?), back up mensile (...?), documento programmatico per la sicurezza semplificato o autocertificazione per l'esenzione.

Finalmente si iniziano a graduare le misure di sicurezza e a proporzionarle ai rischi di trattamento anche se alcune misure semplificate, come l'allungamento della frequenza di aggiornamento dell'antivirus e del back up dei dati, sono nella buona pratica aziendale già superate.

Leggi anche:

- semplificazioni privacy, decreto legge n. 138 del 2011

- semplificazioni privacy

- autocertificazione privacy o documento programmatico

AUTOCERTIFICAZIONE MA DOVETE ESSERNE SICURI