Scade il tempo per predisporre o riesaminare il trattamento di dati personali di terzi.
Entro il 31 marzo gli studi devono aggiornare il documento programmatico sulla sicurezza.
Il 31 marzo è la data di scadenza per l’aggiornamento del Dps: Documento programmatico sulla sicurezza. Entro il 31 marzo di ogni anno va formalizzato ed aggiornato il “Dps”; occorre organizzare le misure di sicurezza dello studio (differenziando le misure “minime” che attengono a trattamenti effettuati con strumenti/dotazioni informatiche, rispetto a quelle che attengono a trattamenti con modalità non informatiche ecc.); organizzare e gestire la formazione teorico- pratico operativa degli incaricati sulla normativa, sui relativi adempimenti, sui profili di sicurezza; munirsi di apposite “credenziali di autenticazioni” per il trattamento dei dati con strumenti elettronici, delimitando comunque sempre anche l'estensione del “campo di applicazione del trattamento/i loro consentito/i” ecc.
Il DPS deve contenere:
· elenco dei trattamenti di dati personali;
· distribuzione dei compiti e delle responsabilità per il trattamento dei dati;
· analisi dei rischi;
· misure da adottare per garantire l'integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità;
· descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento;
· previsione di interventi formativi degli incaricati del trattamento per renderli consapevoli dei rischi e delle responsabilità che comporta la trattazione dei dati personali e delle modalità di svolgimento dell'incarico;
· descrizione dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare;
· per i dati personali idonei a rivelare lo stato di salute e la vita sessuale, l'individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell'interessato.
O.N.C.d.L.
Nessun commento:
Posta un commento