Lunidata Blog di Stefano Tonelli

Il 31 Marzo scade, come ogni anno, il termine per la stesura del DPSS, il documento programmatico in materia di protezione e sicurezza dei dati personali. Quest’anno lascio ad altri il compito di fornire consigli utili di ordine pratico, vorrei invece ragionare più sull’impatto che la normativa Privacy ha sulle aziende e sui professionisti e su come viene vissuta quest’incombenza.

Fin dall’entrata in vigore del 2004, il DM196/03 è stato visto più come un’inutile peso che come un’opportunità per migliorare la sicurezza dei sistemi e delle procedure per il trattamento dei dati. Chi come me ha investito molto sulla propria formazione con l’obiettivo di poter fornire una buona consulenza ai propri clienti, ha dovuto poi scontrarsi con la scarsa volontà da parte dei clienti stessi di adottare le misure minime e di produrre la documentazione che la normativa prevede. Insomma, per aziende e professionisti la normativa Privacy è solo un inutile costo, da affrontare soltanto con l’obiettivo di evitare sanzioni spropositate.

Inoltre l’obiettivo principale che la legge voleva raggiungere, cioè la modifica delle comuni abitudini nei confronti del trattamento dei dati personali, non è stato neppure minimamente avvicinato. Di fatto tutti quelli che - come il sottoscritto - hanno fatto cancellare il proprio numero di telefono dagli elenchi pubblici, ricevono sempre le solite telefonate promozionali durante le ore di pranzo e cena e, di fatto, mia moglie prova sempre il solito disagio nell’inviare al lavoro il certificato medico in quanto è cosciente che, in un batter d’occhio, tutti i colleghi verranno a conoscenza del suo problemino fisico.

Da quest’anno poi, ad alimentare la sensazione di inutilità della normativa, si è aggiunta anche la necessità di tracciare gli accessi degli amministratori di sistema ai sistemi stessi. A lato pratico questa tracciatura non ha alcuna efficacia in quanto non è previsto il monitoraggio delle attività che l’amministratore ha effettuato. Si tratta quindi di un adempimento che crea solamente costi aggiuntivi senza generare alcun vantaggio per l’azienda.

Cumunque sia le leggi vanno rispettate ed è obbligatorio quindi rispettare le misure minime e produrre la documentazione necessaria, magari facendosi aiutare da uno di quei consulenti demotivati che copiaincollano le informative, così come copiaincollano da altri siti (senza chiedere il permesso) i testi per i loro pagine di presentazione sul web. Provare per credere:

Sito originale: http://www.lunidata.it/privacy.vsf
Sito clone: http://www.bit-sound.com/bit_consulting%20-%20consulenza%20privacy.asp

sicurezza informatica consulenza privacy, garante privacy, normativa privacy, privacy, software privacy

Alla fine non è arrivata la tanto attesa proroga per l’entrata in vigore delle nuove norme in termini di Privacy che prevedono la nomina dell’amministratore di sistema e la registrazione dei log di accesso. Dal 15 dicembre queste norme devono essere quindi applicate in quelle realtà dove esista un sistema sufficientemente articolato da prevedere - nei fatti - la figura dell’amministratore.

Il Garante della Privacy ha infatti chiarito che:

Le prescrizioni non si applicano a quei soggetti anche di natura associativa che, generalmente dotati di sistemi informatici di modesta e limitata entità e comunque non particolarmente complessi, possano fare a meno di una figura professionale specificamente dedicata alla amministrazione dei sistemi o comunque abbiano ritenuto di non farvi ricorso.

normative amministratore di sistema, consulenza privacy, normativa privacy, privacy, privacylab, software privacy

Il Garante per la Privacy ha deciso di rimandare l’entrata in vigore delle norme che obbligano l’archiviazione crittografata dei log degli amministratori di sistema. La proroga era nell’aria viste le difficoltà dovute alla carenza di soluzioni adeguate al rispetto della normativa. La scadenza sarà riproposta il 15 dicembre p.v. e -a questo punto- difficilmente ci sarà un’ulteriore proroga.

Trackback: Amministratori di Sistema: proroga al 15 dicembre

normative consulenza privacy, garante privacy, normativa privacy, software privacy

Parliamo ancora di Privacy considerato che siamo al 31 di marzo cioè nel giorno di scadenza del DPSS annuale. Ho trovato decisamente interessante l’articolo di oggi su Lineaedp che vi consiglio di leggere e che si può sintetizzare nelle parole dell’avvocato Valentina Frediani che dice: “la Privacy va vista come un valore aggiunto perché stimola la protezione del dato aziendale“.

Il concetto è in linea con quanto scritto sul nostro sito web: ” [...] la normativa, per quanto complessa e in alcuni aspetti troppo restrittiva, offre un importante spunto per migliorare la situazione aziendale in termini soprattutto di procedure informatiche [...]“.

Del resto vediamo spesso all’interno di aziende e studi professionali, situazioni di scarsa attenzione in materia di Privacy, situazioni che potrebbero creare notevoli danni economici oltre che comportare problemi di rilevanza penale. Adeguare i propri comportamenti e creare un regolamento interno per l’utilizzo degli strumenti informatici sono le due opzioni a basso costo (praticamente a costo zero la prima) che risultano indispensabili per la corretta gestione dei dati e del sistema informatico aziendale.

sicurezza informatica consulenza privacy, dpss, normativa privacy, privacy, scadenza 31 marzo