Menu principale:
DPS
Purtroppo no. In ordine alle misure minime di sicurezza, la regola 17 del Disciplinare Tecnico Allegato B) al Dlgs 196/2003, prescrive: “Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l'aggiornamento è almeno semestrale”.Anche se intrinsecamente il sistema operativo Windows 98 non presenterebbe ostacoli insormontabili per studiare apposite soluzioni che ne potrebbero permettere l’efficienza relativamente alla protezione dei dati, d’altra parte la politica attuata dalla stessa Microsoft, che nel 2006 ha tagliato definitivamente i ponti cessando ogni attività di supporto e aggiornamenti per questo sistema operativo, precludendo arbitrariamente ogni possibilità futura di soddisfare i requisiti della suddetta regola agli utilizzatori di Windows 98, i quali peraltro, venendo a trascurare una misura minima di sicurezza, sono sanzionabili sia ai sensi dell’art.169 del Dlgs 196/2003, ovvero con l’arresto fino a 2 anni, sia ai sensi dell’art.162 sub 2) bis, con una sanzione amministrativa fino a 120.000 euro. Anche se in molti casi, coloro che vorranno adeguarsi incontreranno l’ulteriore beffa di dover sostituire addirittura lo stesso computer a causa dei maggiori requisiti tecnici necessari per installare un sistema operativo regolamentare, l’investimento rimane comunque nettamente inferiore ai rischi che si corrono non intervenendo affatto. Infine, per onestà intellettuale, si raccomanda a chi abbia necessità di adeguarsi in merito, di consultare prima un esperto informatico con le necessarie competenze professionali, per valutare le migliori soluzioni da adottare, comprese le eventuali alternative, che potrebbero essere non necessariamente le più costose.
Fonte Federprivacy
Scritto da Nicola Bernardi
Sabato 14 Febbraio 2009 21:31
Passato il 31 marzo, scadenza annuale per la redazione o l’aggiornamento del dps , è fondamentale non trascurare quanto prescrive la regola 26 dell’allegato b) al Dlgs 196/03 nell’ambito delle misure minime di sicurezza, e quindi soggetto al regime sanzionatorio dettato dall’ art.169 del Codice della Privacy, il quale prevede l’arresto sino a due anni. Al fine di evitare ogni eventuale beffa di pesanti sanzioni, nonostante si abbia diligentemente ottemperato alla regolare redazione del dps, prendiamo dunque in esame cosa si deve fare in base alla suddetta regola, la quale recita: “Il titolare riferisce, nella relazione accompagnatoria del bilancio d'esercizio, se dovuta, dell'avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza” .
Tralasciando in questa sede ogni pur legittima disquisizione tecnica in merito alla evidente ambiguità della definizione “relazione accompagnatoria”, che effettivamente non compare in nessuna parte della disciplina del bilancio d’esercizio, per una trattazione pratica di questo argomento, possiamo stabilire per conclusione logica che il Legislatore con il suddetto termine intendeva riferirsi alla “relazione sulla gestione” prevista dall’art. 2428 del Codice Civile, alla cui presentazione sono tenuti gli amministratori delle società di capitali che sono soggette alla presentazione del bilancio in forma ordinaria, (mentre le imprese che presentano il bilancio in forma abbreviata possono evitare di produrre la relazione sulla gestione), e ciò spiega la motivazione del “se dovuta” nella prescrizione della regola 26 dell’Allegato B, che non poteva riferirsi alla nota integrativa, sempre dovuta, sia per le società che presentano il bilancio in forma ordinaria, che per quelle che lo fanno in forma abbreviata.
Pertanto, tutte le società di capitali che vanno a presentare il bilancio in forma ordinaria, e che al 31 marzo hanno provveduto a redigere il dps, ne devono far menzione* nella relazione sulla gestione resa ai sensi dell’art. 2428 del Codice Civile, mentre le società che presentano il bilancio in forma abbreviata ai sensi dell’art.2435 bis del Codice Civile non ne sono tenute.
* Nota: Non fornendo la norma indicazioni di dettaglio sulla forma della menzione da fare nel bilancio, si fornisce di seguito un testo che può essere utilizzato come base di riferimento: ”In attuazione di quanto previsto al punto 26 del disciplinare tecnico di cui all’allegato B del D.Lgs. 196/2003, Codice sulla protezione dei dati personali, si informa che il Documento Programmatico sulla Sicurezza è stato redatto, ai sensi delle disposizioni di cui al punto 19 del medesimo documento, entro la scadenza prevista del 31 marzo corrente anno.”
Ultimo aggiornamento ( Domenica 19 Aprile 2009 18:26 )
Fonte Federprivacy
Scritto da Nicola Bernardi
Sabato 18 Aprile 2009 21:52