Il 31/03/2006 scade il termine ultimo per adeguare la propria azienda alle Misure Minime di Sicurezza (Le Misure Minime di Sicurezza sono richieste alle persone giuridiche che detengono, dei propri clienti e/o fornitori, dati personali comuni, vale a dire non “sensibili o giuridici”, come è il caso degli utilizzatori del programma Elastico 2004) richieste dalla legge sulla Privacy (D. Lgs. 196/2003) che prevede, inoltre, pesanti sanzioni per gli inadempienti.

La Dpm, nell’ottica di coadiuvare gli utilizzatori di Elastico ad adempiere gli obblighi di legge, ha messo a punto una nuova versione del programma, la Versione 6.3.0 in cui sono implementate varie misure di sicurezza.

Adempimenti e Misure minime di sicurezza

Tra gli interventi richiesti alle aziende per la sicurezza dei dati e dei sistemi come esposto nell’ALLEGATO B) del D. Lgs. 196/2003, è necessario organizzare e disciplinare l’uso di:

1. Sistemi di autenticazione informatica (nome utente o user name).
2. Credenziali di autenticazione (password, codici identificativi).
3. Protezione dei dati dalle intrusioni di virus, internet worm e programmi maligni mediante l’attivazione di idonei strumenti elettronici (ad esempio antivirus, firewall, ed altri adeguati sistemi) da tenere aggiornati almeno ogni sei mesi.
4. Aggiornamento del sistema operativo e dei software utilizzati per il trattamento dei dati (aggiornamento programmi, patch, hot fix, service pack) almeno ogni 12 mesi.
5. Protezione hardware con l’utilizzo di gruppi di continuità.
6. Piani di back-up (i dati devono essere salvati su copie di riserva almeno settimanalmente organizzandone la conservazione e il ripristino).
7. Il Documento Programmatico sulla Sicurezza (DPS) con il quale si individuano il responsabile della privacy, gli incaricati, le fonti di rischio, si organizzano gli aggiornamenti dell’hardware, del software, delle copie, del ripristino, dell’archiviazione e della conservazione del cartaceo e del magnetico.
8. Un Mansionario per gli incaricati.

I punti 1, 2 (password di almeno 8 caratteri che scade dopo sei mesi, ecc.) e in parte il 6 (il programma propone un avviso trascorso un periodo di tempo superiore a quello minimo richiesto dall’ultima copia), sono gestiti, come da normativa, dalla nuova versione di Elastico 2004.

Per il punto 3 sarà necessario acquistare un programma antivirus e stipulare un contratto di aggiornamento; per chi lo preferisce, saranno suggeriti siti web dove è possibile scaricare programmi antivirus gratuiti.

Per il punto 4 sarà necessario aggiornare il sistema windows direttamente o tramite personale esterno mentre per il programma Elastico 2004 occorrerà rivolgersi al proprio Rivenditore.

Per il punto 5 sarà necessario rivolgersi ad un fornitore hardware.

Per i punti 7 ed 8 sarà possibile redigere questi documenti internamente (la DPM metterà a disposizione dei modelli personalizzabili in formato .DOC) o rivolgendosi a ditte esterne di consulenza.

Nel caso in cui l’adozione delle Misure Minime di Sicurezza avvenga avvalendosi di soggetti esterni, il Titolare deve ricevere dall’installatore e/o consulente una descrizione scritta dell’intervento effettuato che ne attesti la conformità alle disposizioni del disciplinare tecnico contenuto nell’ALLEGATO B) del D. Lgs. 196/2003.

A tal uopo la DPM, casa produttrice del software Elastico 2004, rilascerà certificazioni che attestano l’adeguamento del programma Elastico 2004 alla normativa sulla Privacy relativamente alle Misure Minime di Sicurezza punti 1, 2 e 6 visti sopra, nonché certificazioni sull’avvenuto aggiornamento del programma, da parte degli Utilizzatori che ne facessero richiesta, nei successivi 12 mesi.

Sanzioni

La mancata adozione delle Misure Minime di Sicurezza rende penalmente ed amministrativamente perseguibili gli inadempienti; per conoscenza riportiamo le sanzioni previste:Sanzioni penali con arresto fino a due anni o ammenda da 10.000,00 a 50.000,00 Euro.

L’art. 169 com. 2 del Codice prevede un meccanismo di “ravvedimento operoso” in relazione a tale violazione, con conseguente estinzione del reato, imponendo:

1. Regolarizzazione entro un massimo di sei mesi.
2. Pagamento di una sanzione ridotta pari ad un quarto del massimo dell’ammenda: 12.500,00 Euro