Privacy: 10 errori da evitare nella redazione o aggiornamento del DPS (seconda parte)
Home

Privacy: 10 errori da evitare nella redazione o aggiornamento del DPS (seconda parte)

Posted by Panfilo Marcelli on Mer, 12/03/2008 - 08:12 in

Nella prima parte di questo articolo abbiamo analizzato i cinque errori più comuni quando si aggiorna il "Documento Programmatico sulla Sicurezza" (DPS) ai sensi  della regola 19 dell’allegato B, "Disciplinare tecnico in materia di misure minime di sicurezza". In questa seconda ed ultima parte dell'articolo vediamo altri cinque errori da evitare.

6 – Non aggiornare l'elenco dei responsabili esterni del trattamento

Occorre controllare presso l'ufficio fornitori le modifiche eventualmente intervenute relativamente ai responsabili esterni del trattamento. Opportuno coinvolgere anche l'ufficio legale e la direzione generale per verificare se sono previste nuove nomine a breve.

7 - Non riportare le variazioni all'assetto organizzativo aziendale

Nelle aziende, si sa, l'organigramma è ballerino! È necessario riportare nel DPS l'ultima release della struttura organizzativa (organigramma e funzionigramma).Si tenga presente che il DPS è
da considerarsi a consuntivo per i primi tre mesi del 2008 e previsionale per i restanti nove!

8 - Non indicare le verifiche effettuate rispetto alle misure di sicurezza

Le misure di sicurezza vanno riportate ma occorre anche che siano verificate; le verifiche sulle misure di sicurezza vanno svolte sia internamente sia nei confronti dei responsabili esterni del trattamento (in quest'ultimo caso si può chiedere copia del DPS del responsabile esterno).

9 - Non aggiornare l'analisi dei rischi

La regola 19 dell’allegato B, "Disciplinare tecnico in materia di misure minime di sicurezza", del D. Lgs. n.196 richiede che il DPS contenga una analisi aggiornata dei rischi; l'aggiornamento può riguardare l'individuazione di nuovi eventi potenzialmente dannosi o la variazione della frequenza o probabilità di eventi già classificati.

10 - Non riportare eventuali variazioni all'informativa

Se vi sono state variazioni nelle informative (ad esempio perché sono svolti nuovo trattamenti) occorre riportarne nel DPS (ricordarsi di aggiornare, se d'uopo, i paragrafi relativi alla comunicazione dei dati a terzi con l'elenco dei responsabili esterni del trattamento).
Buon aggiornamento a tutti!

Fine seconda parte 

Leggi la prima parte 

Chi è Panfilo Marcelli?

Panfilo Marcelli si occupa di compliance, privacy e sicurezza da oltre vent'anni. Ha lavorato pre primarie aziende nazionali con ruoli direttivi. Email: p.marcelli@mclink.it

Altri articoli di Panfilo Marcelli