Lì, 24 marzo 2000

CIRCOLARE 253/00

OGGETTO: LEGGE SULLA PRIVACY - ENTRATA IN VIGORE DELLE MISURE MINIME DI SICUREZZA

In data 29 marzo 2000 entrano in vigore le norme della Legge 675 del 1996 e del D.P.R. 318 del 1999, nella parte riguardante l’adozione obbligatoria delle MISURE MINIME DI SICUREZZA.

Presentiamo in sintesi gli adempimenti necessari all’adeguamento alla normativa in questione, per quanto concerne i diversi casi prospettabili.

Bisogna innanzitutto operare una distinzione tra i mezzi e gli strumenti utilizzati per effettuare il trattamento dei dati:

  1. trattamenti effettuati utilizzando esclusivamente supporti cartacei;
  2. trattamenti effettuati utilizzando strumenti elettronici.

Nel primo caso gli adempimenti da seguire sono i seguenti:

Nel secondo caso (trattamento effettuato mediante strumenti elettronici), vale la distinzione riguardante l’organizzazione degli elaboratori, e cioè:

  1. Elaboratori non collegati in rete (stand alone); è sufficiente l’individuazione per iscritto dell’amministratore di sistema (o del responsabile delle parole chiave), di una password per ogni incaricato, e, se tecnicamente possibile, l’automatica sostituzione delle password ad ogni variazione dei soggetti incaricati.
  2. Elaboratori in rete non accessibili dall’esterno; oltre ai punti precedenti serve tassativamente la disattivazione della password per perdita della qualità legittimante l’accesso, o per il mancato utilizzo per oltre sei mesi e una verifica ed aggiornamento semestrale dei programmi di anti intrusione degli elaboratori;

nel caso di trattamento di dati sensibili bisogna anche:

    C.  Elaboratori in rete accessibili dall’esterno; servono le stesse precauzioni del punto precedente, con
          queste maggiori cautele e misure in caso di trattamento di dati sensibili:

Vi informiamo che le sanzioni per il mancato adempimento alle predette MISURE MINIME DI SICUREZZA possono comportare anche dei riflessi penali, quindi ne rimarchiamo le loro conseguenze.

Al momento della stesura della presente circolare esiste un disegno di legge, già approvato dal Senato, che prevede la seguente deroga:

Ulteriore obbligo sarà quello di inviare tale documento al Garante per la protezione dei dati personali, con termini al momento ancora da indicare.

A disposizione per ulteriori informazioni.

Distinti saluti.

ENTI REV S.r.l.

||||||||

-->
Hosted by:

Copyright © 1998 by Cnnet Internet Provider - Info: info@cnnet.it

Miglior Risoluzione: 800 * 600 - Colori: 16 bit