Entro il 31 marzo di ogni anno, il titolare
di un trattamento di dati sensibili o di dati giudiziari
redige anche attraverso il responsabile, se designato,
un documento programmatico sulla sicurezza contenente
idonee informazioni riguardo:
19.1. l'elenco dei trattamenti
di dati personali;
19.2. la
distribuzione dei compiti e delle responsabilità
nell'ambito delle strutture preposte al trattamento dei
dati;
19.3. l'analisi dei rischi
che incombono sui dati;
19.4. le misure da adottare per garantire l'integrità
e la disponibilità dei dati, nonchè la protezione
delle aree e dei locali, rilevanti ai fini della loro
custodia e accessibilità;
19.5.
la descrizione dei criteri e delle modalità per
il ripristino della disponibilità dei dati in seguito
a distruzione o danneggiamento di cui al successivo punto
23;
19.6. la previsione di interventi formativi degli
incaricati del trattamento, per renderli edotti dei rischi
che incombono sui dati, delle misure disponibili per prevenire
eventi dannosi, dei profili della disciplina sulla protezione
dei dati personali più rilevanti in rapporto alle
relative attività, delle responsabilità
che ne derivano e delle modalità per aggiornarsi
sulle misure minime adottate dal titolare. La formazione
è programmata già al momento dell'ingresso
in servizio, nonchè in occasione di cambiamenti
di mansioni, o di introduzione di nuovi significativi
strumenti, rilevanti rispetto al trattamento di dati personali;
19.7. la descrizione dei criteri
da adottare per garantire l'adozione delle misure minime
di sicurezza in caso di trattamenti di dati personali
affidati, in conformità al codice, all'esterno
della struttura del titolare;
19.8.
per i dati personali idonei a rivelare lo stato di salute
e la vita sessuale di cui al punto 24, l'individuazione
dei criteri da adottare per la cifratura o per la separazione
di tali dati dagli altri dati personali dell'interessato.
Che cos'è, chi deve farlo, entro quando e cosa comporta
Breve guida alla terminologia della Legge Privacy 196/2003
Guida agli illeciti e relative sanzioni amministrative e penali
Non restare nel dubbio! Consulta il nostro schema per capire immediatamente cosa fare
Come garantire che il trattamento dei dati personali si attui nel rispetto dei diritti e delle libertà fondamentali
Tutto quello che riguarda gli adempimenti informatici per le aziende in merito alle loro infrastrutture tecnologiche
Leggi le risposte alle domande piu' frequenti selezionate sul tema della privacy
Accedi alla nostra rassegna stampa con piu' di 40 articoli selezionati sul tema della privacy
