Il codice privacy e il disciplinare tecnico – allegato B al codice privacy prescrive alcuni termini per il compimento degli adempimenti sia per i trattamenti con strumenti elettronici sia per quelli senza l’ausilio di strumenti elettronici.
Si riporta di seguito un prospetto con gli adempimenti da eseguire e le relative scadenze.
Adempimenti periodici
ogni settimana:
- salvataggio dei dati le cui istruzioni organizzative e tecniche sono fornite annualmente (art. 18 all. B).
ogni 3 mesi:
- modifica della parola chiave (password), che deve essere di almeno 8 (otto) caratteri, nell’ipotesi di trattamento di dati sensibili e giudiziari (art. 5 all. B).
ogni 6 mesi:
- modifica della parola chiave (art. 5 all. B).
- disattivare le credenziali di autenticazione non utilizzate da almeno sei mesi (art. 7 all. B).
- aggiornamento degli strumenti elettronici – software antivirus (art. 16 all B).
- aggiornamento periodico dei programmi per elaboratore nei trattamenti di dati sensibili o giudiziari (art. 17 all. B).
ogni anno:
- verifica della sussistenza delle condizioni per la conservazione dei profili di autorizzazione (art. 14 all. B).
- aggiornamento periodico dell’ambito del trattamento consentito ai singoli incaricati (art. 15 all. B).
- aggiornamento periodico dei programmi per elaboratore (art. 17 all. B).
- impartire istruzioni organizzative e tecniche per il salvataggio dei dati con frequenza almeno settimanale (art. 18 all. B).
- entro il 31 marzo, aggiornamento del D.P.S. (art. 19 all. B).
- entro il 31 marzo, previsione – da indicare nel D.P.S. – degli interventi formativi degli incaricati (art. 19.6 all. B).
- Il titolare riferisce, nella relazione accompagnatoria del bilancio d’esercizio, se dovuta, dell’avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza (art. 26 all. B).
- aggiornamento periodico dell’ambito del trattamento consentito ai singoli incaricati, nei trattamenti senza l’ausilio di strumenti elettronici (art. 27 all. B).
Adempimenti non periodici
prima di procedere al trattamento dei dati personali:
- il titolare notifica al Garante il trattamento di dati personali cui intende procedere, solo se il trattamento riguarda i dati indicati all’art. 37 codice privacy (art. 37 codice privacy).
in caso di modifica delle modalità del trattamento dei dati:
- rendere nuova informativa aggiornata ed adeguata al trattamento secondo quanto indicato nell’art. 13 (art. 13 codice privacy).
al primo utilizzo:
- modifica della parola chiave da parte dell’incaricato (art. 5 all. B).
entro il 31 marzo:
- redazione del documento programmatico sulla sicurezza D.P.S. (art. 19 all. B).
tempo non superiore a 7 (sette) giorni:
- per garantire, mediante l’adozione di misure idonee, il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici (art. 23 all. B).
al momento in cui viene effettuato l’intervento:
- redazione a cura dall’installatore di una descrizione scritta dell’intervento effettuato che ne attesta la conformità alle disposizioni del disciplinare tecnico, qualora il titolare adotti misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura (art. 25 all. B)