Nonostante sia stato abrogato il documento programmatico che delineava gli obblighi in materia di privacy, rimangono valide tutte le incombenze relative alla gestione dei dati:
•L’obbligo di redigere un’analisi dei rischi (art. 31 del codice) ed istruire gli incaricati su di essi
•L’obbligo di istruire gli incaricati sulle procedure di autenticazione informatica e di gestione delle credenziali di autenticazione (allegato B dal punto 1 al punto 11)
•L’obbligo di istruire gli incaricati sul sistema di autorizzazione (allegato B dal punto 12 al punto 14)
•L’obbligo di individuare i soggetti coinvolti nel trattamento (incaricati, responsabili, amministratori di sistema etc. – artt. 29 e 30 del codice e punto 15 dell’allegato B)
•L’obbligo di proteggere gli strumenti elettronici ed i dati rispetto a trattamenti illeciti, accessi non consentiti, programmi maligni e conseguente istruzione del personale. (allegato B punti 16 e 17)
•L’obbligo di procedure di ripristino di dati personali in tempi brevi (allegato B punto 18)
•L’obbligo di stabilire delle misure minime di sicurezza in caso di trattamento di dati sensibili su supporti rimovibili (allegato B dal punto 21 al 23)
•L’obbligo di impartire istruzioni agli incaricati anche per i trattamenti su supporto cartaceo (allegato B punto 27)
•L’obbligo di stabilire delle procedure di custodia durante il trattamento (allegato B punto 28)
• L’obbligo di stabilire delle procedure per l’accesso identificato e restrittivo agli atti (allegato B punto 29)
Per leggere la versione integrale dell'allegato clicca qui
Anche se ancora si attendono le disposizioni finali da parte dell'Unione Europea, sono molti i tratti gia' delineati, come per esempio la portabilita' del dato da un provider all'altro, in formato neutro e il "diritto all'oblio". Inoltre per tutte le aziende al di sopra di un determinato parametro e per tutti gli enti pubblici dovra' essere prevista la figura professionale del "data protection officer" che si occupi della corretta archiviazione del dato e del puntuale espletamento degli obblighi previsti.
Il principio di "privacy by design" riguardera' la struttura dei software che dovra' tassativamente prevedere determinati parametri per la tutela dei dati come previsto dal regolamento.
L'argomento e' delicato e complesso e va tenuto in grande considerazione, poiche' le multe in caso di mala gestione dei dati di privacy sono salatissime: fino a € 1.000.000,00 o il 2% del fatturato.
