Prorogata la scadenza del DPS

di Valentina Frediani (ConsulenteLegaleInformatico.it) - Il Governo ha deciso di far slittare le scadenze di giugno previste dal Codice sulla privacy. Avanti così

Roma - Slittano le scadenze previste per gli adempimenti principali dettati dal Codice in materia di protezione dei dati personali entrato in vigore il primo gennaio 2004. Mercoledì scorso è stato varato dal Consiglio dei Ministri il provvedimento mediante il quale sono state stabilite nuove date di scadenza in materia di obblighi relativi all'adeguamento alle misure minime e di sicurezza e per la redazione del documento programmatico sulla sicurezza.

In specie, il Consiglio dei Ministri ha modificato l'articolo 180 del Codice Privacy, ovvero quello contenente le disposizioni transitorie in materia di sicurezza. È slittato così al 31 dicembre 2004 l'obbligo di redazione del documento programmatico, avendo stabilito il provvedimento, la sostituzione della precedente data sussistente nel testo emergendo così la seguente versione definitiva del primo comma di cui all'art. 180 Codice privacy: "Le misure minime di sicurezza di cui agli articoli da 33 a 35 e all'allegato B) che non erano previste dal Decreto del Presidente della Repubblica 28 luglio 1999 n. 318, sono adottate entro il 31 dicembre 2004."

Citando così le misure di sicurezza contemplate agli artt. 33-35 e l'allegato B), sì è incluso il rinvio al 31 dicembre dell'obbligo di tenuta di un aggiornato documento programmatico, ovvero un documento in cui sia riportata "la fotografia" delle misure di sicurezza che il titolare adotta in relazione alla tutela ed alla salvaguardia dei dati personali e sensibili detenuti in formato elettronico.
Inoltre, l'intervento del legislatore è avvenuto anche su un altro punto cruciale dell'art. 180, ovvero laddove era richiesto dal precedente testo di legge l'adempimento all'obbligo - da parte del titolare del trattamento - dell'adozione di quelle misure di sicurezza in relazione agli strumenti elettronici detenuti in modo da evitare sulla base di idonee misure un incremento dei rischi, non dovendo più il titolare provvedere entro un anno dall'entrata in vigore del codice (quindi entro il 31 dicembre 2004) bensì entro il 31 marzo 2005.

Insomma, una proroga dell'ultimo minuto sintomatica della percezione a livello legislativo di quanto poco sia stata recepita la normativa a tutela della privacy, tanto da preferire una proroga alla coerenza legislativa. La proroga peraltro, interviene a distanza di tre mesi dalla precedente, che pur non potendosi definire "proroga" in quanto non proveniente dal legislatore bensì dal Garante per la privacy, aveva fatto slittare l'obbligo di redazione del dps al 30 giugno 2004, superando il termine del 31 marzo 2004, secondo un intervento interpretativo del Garante. Vedremo una volta giunti sotto le feste natalizie, con la chiusura dell'anno, quanti "ripareranno" al mancato adempimento a questa "seconda" scadenza, e se in qualche modo alla fine il dps scivolerà ancora una volta, ad altra data. A questo punto tutto può ancora succedere?.

Valentina Frediani
www.consulentelegaleinformatico.it
65 Commenti alla Notizia Prorogata la scadenza del DPS
Ordina
  • Vorrei far notare che secondo questo decreto, le password se le devono dare da soli gli utenti, cambiarle ogni 3 o 6 mesi dipende dai dati che trattano., darle in busta chiusa (firmata?) devono dare una pass con + di 8 caratteri e con almeno 1 numero, non riferita a parole da dizionario e non riconducibile a suoi dati personali.

    le buste si possono aprire solo in casi di emergenza e poi l'utente deve subito ricambiare la pass ( busta etc )

    ora ... domanda .... ma "il legislatore" in che pianeta del sistema solare vive ? questa cosa e' semplicemente impossibile da gestire !!!!!
    non+autenticato
  • è verissimo quello che dici. vorrei sottolineare che in due aziende nelle quali ho redatto il DPS la gestione delle password viene fatta proprio con buste chiuse, modulo richiesta password ecc. Il ced interno è letteralmente esploso (immagina quante persone hanno chiamato dicendo: non ricordo la password ecc.). Sono comunque dell'idea che il problema sia delle piccole aziende dove windows 95, 98 , ME sono lo standard. inutile spiegare che la sicurezza su questi sistemi non è sufficiente (nemmeno con 2000 e XP sicuramente...). Tutti hanno visto questa legge con un nuovo modo per far spendere soldi alle aziende. Un imprenditore mi ha detto: ho pagato per l'anno 2000, ho pagato per aggiornarmi all'euro. pagherò anche questo.
    E domani cosa tireranno fuori?

    Ciao Gianluca
    non+autenticato
  • io non stento a credere che il ced sia esploso!
    In un'azienda normale trovi un po' di tutto dall'utente smaliziato a quello che chiama solo xke ceffa il minuscolo e maiuscolo della password di 3 lettere iniziali del suo nome! (non scherzo mi succede)
    Io sono convinto che il legislatore si sia fatto una gitarella in montagna, lontano da tutti e tutto, e tra una sciata e un sorso di grappa abbia messo su carta le prime 4 cavolate che gli venivano in mente.
    Un'altra chicca :
    ah si devo cambiare password busta chiusa etc ?
    ok la mia pass e' : abcdefg1 notare che la precedente
    pass secondo l'allegato b e' proprio l'ideale in quanto non riconducibile alla persone ne rintracciabile in un dizionario !!!
    non+autenticato
  • Ha dei costi esorbitanti anche perche' si fanno leggi inutili e costose come queste.

    Poveri i nostri sodi, spesi in cavolate che ci fanno anche perdere tempo, aumentano le gastriti e la confusione.
    non+autenticato
  • Di fronte ad affermazioni perentorie e qualunquiste di questo tipo ci sono due alternative (anzi tre, essendo la terza ignorarle)

    a- una spiegazione dettagliata del perchè è utile, opportuno, per ciò che comporta sia in termini diretti che indiretti...

    b- altrettanto perentoriamente dire che questa affermazione è una cavolata pari a ciò che vorrebbe dimostrare esser tale...

    L'opzione "a" richiede tempo e un po' di dedizione a stilarla, ma un lettore mediamente attento, con un po' di riflessione ci arriva anche da solo...
    non+autenticato

  • - Scritto da: Anonimo
    > Ha dei costi esorbitanti anche perche' si
    > fanno leggi inutili e costose come queste.
    >
    > Poveri i nostri sodi, spesi in cavolate che
    > ci fanno anche perdere tempo, aumentano le
    > gastriti e la confusione.
    PPPPPppppppppppprrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr
    non+autenticato
  • Ma uno studio dentistico al pari del medico di base usufruisce di una deroga della ASL e non deve fare il DPS?
    chi mi sa dire qualcosa?
    non+autenticato
  • no deve fare il dps e lo doveva fare già anche negli anni passati visto che tratta con dati sensibili e l'obbligo è già da mo che c'è per questi tipi di dati io ho sentito solo il medici di base sono esenti
    non+autenticato
  • Circolare ANDI di ieri:

    "come preannunciato nella circolare n. 29.1285.SS del 15 c. m., siamo a comunicarTi che la prevista proroga per la redazione del DPS (Documento Programmatico sulla Sicurezza) e delle misure di sicurezza obbligatorie per chi utilizza strumenti informatici, è stata confermata nella riunione del Consiglio dei Ministri di ieri che ha varato un provvedimento che fa slittare la data stabilita dalla fine del corrente mese al 31.12.2004.

    Restano comunque da applicare le altre disposizioni previste dalla legge e soddisfatte con l?utilizzo della modulistica inviata nella circolare sopracitata.
    I sei mesi di proroga ci permetteranno di proseguire l?azione intrapresa per ottenere la semplificazione del DPS. "

    Quindi niente DPS fino a dicembre.
    non+autenticato
  • che vuoi dire, scusa?
    non+autenticato
  • Significa che solo il DPS è prorogato a dicembre, tutto il resto va fatto (il consenso dei pazienti, l'incarico del titolare, dei dipendenti, dei collaboratori interni ed esterni, dei laboratori, del commercialista... etc etc).
    non+autenticato
  • Premessa non sono pro o contro Qsa.

    Il DPS sebbene e' in burocratese spinto qualcosa di buono lo dice.
    In teoria tutti coloro i quali hanno un pc dovrebbrero GIA' fare il 90% di cio' che dice il testo unico (dalla passwd all' istruzione al resto).
    Ma disgraziatamente non e' cosi'

    Il fatto che nelle aziende msdos (e similia W95/98/osr2.....) non vada piu' bene e' un fulmine a ciel sereno. Il 90% degli utenti e' un Utonto. La scuola fino ad oggi preferiva insegnare una lingua MORTA. Propedeutica quanto si vuole ma saper fare una citazione in latino non risolleva il punteggio di un cafone che ti invia un testo in un allegato pericoloso
    Vuol dire che il governo (indipedentemente dal colore) non conosce la realta' Italiana. Era necessario dare tempo per gli adeguamenti.

    Segreto assoluto sul DPS, maglio raccontare dellle avventure di Totti. Grazie RAI. Io stesso ne sono venuto a conoscenza a fine aprile.
    Vuol dire che il governo (indipedentemente dal colore) non conosce la realta' Italiana. Neppure il simpatico GRAN ROMPI (Pannella)


    Silenzio sul fatto che i computers del governo (indipedentemente dal colore) sono in balia di sasser. Provare un ufficio del registo per ridere. Visto che si va nel penale... chi va in galera?

    Silenzio sul fatto che + di meta' dei pc delle PMI girano con Win9X (gia detto vero?) Cosa si fa ora:
    1) si mettono sulla bilancia 10.000 Euri per un nuovo prg di contabilita'che gira su un OS professionale
    2) si tenta l'upgrade a NT(xp,2000...) cambiando anche i pc e (salvo aprire il cofano e cabiare un po' di pezzi) bruciare "solo" qualche migliaio di euri (i)

    E' il momento economico giusto per questi investimenti!

    3) in realta' visto il "consiglio" allo stato d' arte, il pc non puo' montare un installazione standard di NT(o il nome che preferite: xp,2000....) visto che in un eventuale processo sarebbe insostenibile dichiarare di aver fatto il possibile con un SO che nel suo complesso riceve un avviso grave ogni settimana (leggi PI). Certo uno puo togliere outlook, usare Star office, elimiminare IE....eccetera eccetera ma alla fine cosa rimane?

    Poi la PA stessa invia .doc carichi di dati sfuggiti.

    Ricapitolando:
    Il governo ci chiede, insieme a qualche burocratata, di usare un SO professionale, sicuro con le tecniche di autenticazione in uso ormai da 3 decenni.
    Il mercato chiede videogamemachine.
    il mercato e' saturo di videogame.
    Forse e' un provvedimento tardivo, quando i maiali sono scappati si chiude la porta.
    Il sito del garante va a balzelloni
    il N. tel. del garante e' fuori uso

    Il cambio di direzione nell' informatica, perche di tale si tratta, dovrebbe PUNIRE I COSTRUTTORI di PRG zoppi. E' assurdo che un programma nasca zoppo e le conseguenze le paghi l' utilizzatore.
    Certo il PRG perfetto non esiste. Poter definire professionale un SO o un insieme di attrezzi scalcagnati che forniscano i nostri dati a chiunque ne faccia richiesta come fa NT o addirittura che fornisca i nostri dati a chiunque li voglia o meno come MS-WORD. Si arriva al punto che se accetto di ricevere dei .doc via e-mail dovrei ricevere anche la lettera per la custodia dei dati sensibili da chi ha effettuato l' invio furbo.
    Ripeto tutti gli oggetti costruiti dall' uomo hanno magagne.... pero' la questione, ORMAI NON SOLO M$, del pubblicare prg zoppi ed inviare delle patch piu' o meno utili sta colorandosi di ridicolo.
    Questo atteggiamento sta contagiando anche altri settori (es. l' auto) con risultati meno, per il momento, meno gravi. Quando avremo le patch per lì abs potremmo morirne.

    Ripeto: Forse non e' l' utilizzatore che va colpito.

    Claudio
    non+autenticato
  • Sognavo di leggere, in riva al mare con una gamba in acqua e l'altra no, tra granite e pinne:"Ispezioni a raffica da parte del Garante: multate le aziende che non hanno proceduto alla redazione del DPS entro i termini". Chissà.........forse a Febbraio...........forse ad agosto prossimo, ....mi rispondete ad una domanda?......ma tanto......che fretta c'e'? chi ci corre dietro? i termini sono fatti per essere prolungati........solo nel caso del patentino no........chissà come mai.......immagino già i litorali pieni di serissimi agenti occupati a redigere verbali da 516 euro a ragazzini che si guardano intorno chiedendosi dove mai li prenderanno tutti quei soldi......beh guarda caso........nessuna proroga.........la sicurezza prima di tutto. Come? la sicurezza informatica? beh x quella c'e' tempo e proroghe.
    Ps: x avvertire un senso di tristezza c'e' bisogno di qualche cellula cerebrale, ai più........l'indifferenza.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 17 discussioni)