|
Scadenze Privacy
Il D. Lgs. n. 196/03, oltre all’enunciazione di principi generali, impone una serie di verifiche e controlli da effettuare con cadenza periodica, o per espressa previsione normativa, o perchè necessario procedere ad alcune modifiche ogni qualvolta muti uno degli elementi essenziali dell’organizzazione aziendale.
1° gennaio di ogni anno (adempimenti per i quali il Codice sulla Privacy prevede una cadenza almeno annuale):
- aggiornare l’individuazione dell’ambito di trattamento consentito ai singoli incaricati, ove variato, anche parzialmente;
- verificare la sussistenza delle condizioni per la conservazione delle autorizzazioni per l’acceso ai dati particolari per gli incaricati;
- fornire istruzioni organizzative e tecniche affinché il salvataggio dei dati sia effettuato settimanalmente;
- programmare interventi di formazione per gli incaricati del trattamento;
- provvedere all’aggiornamento delle patch dei programmi per computer, nel caso di trattamento dei dati comuni (regola 17, Allegato B del D. Lgs n. 196/03).
1 gennaio - 1 luglio di ogni anno (adempimenti a cadenza semestrale):
- aggiornare i software antivirus, per tutti i tipi di dati (regola 16, Allegato B del D. Lgs n. 196/03);
-provvedere all’aggiornamento delle patch dei programmi per computer, nel caso di trattamento di dati sensibili (regola 17, Allegato B del D. Lgs n. 196/03).
31 marzo di ogni anno:
- aggiornare il DPS (Documento Programmatico sulla Sicurezza): all’interno del DPS deve essere previsto un “Piano di formazione per gli incaricati” che dovrà essere rivisto annualmente.
30 aprile:
notificazione al Garante (se dovuta) (D. Lgs. n. 196/03 art. 37 comma 1, lettera f).
|
|
