| |
 |
Privacy,
ancora una proroga |
|
|
La scadenza per
l'adozione del Documento programmatico sulla
sicurezza (DPS) e delle misure minime
di sicurezza ha subito un ennesimo rinvio,
grazie ad una proroga.... di una proroga non ancora
scaduta!
Con un emendamento presentato alla Camera agli inizi
di febbraio infatti, la data del 30/06/2005,
indicata nel decreto legge di novembre, è stata
modificata in 31/12/2005. Considerati
i tempi strettissimi per la conversione del decreto
legge, pena la decadenza, il testo licenziato da Montecitorio
è stato avallato dal Senato senza correzioni.
Allo stesso modo è stato prorogato anche il termine
per l'adeguamento di quegli strumenti elettronici che,
per obiettive ragioni tecniche, non
consentono in tutto o in parte l'immediata applicazione
delle misure minime. In questo caso il termine passa
dal 30 settembre 2005 al 31 marzo 2006.
Questa novità interessa esclusivamente le nuove
misure minime introdotte dal Codice della privacy.
Dunque, tutte le altre procedure previste a garanzia
della riservatezza erano e rimangono operative. In particolare,
chi era tenuto ad adottare il D.P.S.
(Documento Programmatico sulla Sicurezza) con la precedente
normativa rimane ancora obbligato alla redazione di
questo importante documento e permangono comunque tutti
gli altri adempimenti richiesti della legge, quali le
informative, i consensi
e la nomina degli incaricati al trattamento
dei dati personali.
E' utile infine ricordare che le misure minime
di sicurezza (previste dagli artt. 33-35 del
Codice e dall'Allegato B allo stesso) vecchie e nuove
andrebbero sempre considerate indispensabili nella strategia
di qualsiasi amministrazione, impresa, studio professionale,
almeno in considerazione dell'art. 15 del Codice che
prevede che " chiunque cagiona danno ad altri per
effetto del trattamento di dati personali è tenuto
al risarcimento ai sensi dell'articolo 2050 del codice
civile e dell'articolo 11 del Codice Privacy".
Il nostro consiglio infatti è quello di preoccuparsi
che le misure minime di sicurezza siano
implementate sempre (a prescindere dagli adempimenti
normativi specifici del Codice Privacy e nell'ottica
di una corretta "privacy e security policy"),
come misure idonee alla tutela della sicurezza dei dati.
|
|
|
Sicurezza
e Privacy su Spazioazienda |
|
Spazioazienda
è un portale di utilità realizzato da Sogesi
e pensato per le piccole e medie imprese italiane. Nella
sua ultima rivisitazione, oltre ad una nuova veste grafica,
si possono trovare cinque nuovi canali tematici: Tempo
Libero, Foto e Video, Tecnologie, Sicurezza e Privacy,
Organizzazione e Qualità. Nel
canale Sicurezza
e Privacy, interamente dedicato alle tematiche di
Privacy e Sicurezza, potrete trovare: una nutrita Rassegna
Stampa, una raccolta di link di riferimento, una selezione
di utilità online e molto altro ancora.
Inoltre, solo per i Clienti che hanno sottoscritto il
Contratto Sogesi Security 196, è
in fase di attivazione un'area riservata nella quale poter
accedere, tra l'altro, a tutta la documentazione, costantemente
aggiornata, inerente gli aspetti privacy e security (i
modelli di D.P.S., di Informative, lettere di nomina,
etc).
|
|
|
|
 |
|
| Gestione
password:
la soluzione |
Una delle misure minime di sicurezza contenute
nel nuovo Codice Privacy riguarda la gestione delle credenziali di
autenticazione (user-id e password). Come noto, il Codice prevede
che le password utilizzate per accedere ad applicazioni informatiche
mediante le quali sono trattati dati personali devono essere riservate
e personali ed aggiornate ogni sei mesi (tre nel caso di dati sensibili).
La gestione di questo processo può risultare piuttosto oneroso
in termini di tempo ed operatività, soprattutto nel caso esistano
più password di accesso a diverse tipologie di applicativi.
La soluzione di Single Sign ON di Protocom permette di effettuare
una sola autenticazione verso un directory services (Active Directory,
Novell, LDAP) e, dopo aver salvato tutte le credenziali di accesso
a tutti gli applicativi (interni ed esterni all’azienda) sul
directory services, l’utente può accedere a tutti gli
applicativi senza più dover gestire il logon e il cambio password
che vengono gestiti autonomamente da Protocom SecureLogin Single Sign-ON.
|
|
|
