Mercoledì 23 Aprile 2008

Cassano - I dati personali devono essere custoditi e controllati per ridurre il rischio di perdita o distruzione accidentale. Sicurezza, approvato il documento programmatico.

L’amministrazione comunale di Cassano All’Ionio, guidata dal sindaco Gianluca Gallo, ha approvato il “Documento Programmatico sulla Sicurezza”, per l’adozione delle misure di sicurezza nel trattamento dei dati personali, ai sensi del Decreto Legislativo 196/2003, che stabilisce che i dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita anche accidentale dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. Secondo il dettame della legge sulla privacy, il titolare di trattamento di dati "Sensibili" o "Giudiziari" entro il 31 marzo di ogni anno è tenuto a redigere e predirre un apposito documento definito "Documento Programmatico sulla Sicurezza", nel quale devono essere indicati: l'elenco dei trattamenti di dati personali; la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati; l'analisi dei rischi che incombono sui dati; le misure da adottare per garantire l'integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità; la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento ; la previsione di interventi formativi degli incaricati del trattamento, per rènderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell'ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali; e, infine, la descrizione dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare.
 

Maria Elvira Talarico