Il trattamento dei dati “sensibili” e “personali”, la “privacy”, le politiche sulla sicurezza e il DPS (Documento Programmatico di Sicurezza) sono obblighi previsti dalla legge e tutte le aziende sono tenute a rispettarli. Anche in questo caso, Kc è compatibile con le indicazioni previste dalla legge 196 che “suggerisce” l’utilizzo di strumenti che consentano il controllo degli accessi ai vari sistemi e/o servizi proposti dalle aziende.
Abbiamo riassunto in 5 punti fondamentali i requisiti della Legge 196/2003 e della Legge PIsanu Antiterrorismo.
1) Decreto del Ministro degli Interni Pisanu del 16/08/2005 noto come “decreto anti terrorismo”, impone di adottare le seguenti misure:
- identificazione dei soggetti che accedono ad Internet attraverso l’acquisizione e memorizzazione dei dati del documento d’identità (funzione inclusa in KEYcorporate, KEYstudent e KEYbiblios);
- tenuta di un registro dell’attività consistente nella rilevazione di data e ora di inizio e fine della connessione e postazione utilizzata (funzione inclusa in KEYcorporate, KEYstudent e KEYbiblios).
2) Legge sulla Privacy D. LGS 196/2003. L’allegato B al Decreto Legislativo prevede l’adozione, di ben otto misure minime di sicurezza, tra le quali:
- garanzia che il trattamento dei dati avvenga nel pieno rispetto delle misure di sicurezza prescritte direttamente dal Codice (secondo quanto stabilito dal garante per la protezione dei dati personali in merito alla redazione del “Portfolio delle competenze individuali” degli alunni della scuola dell’infanzia, primaria e secondaria di primo grado, G.U. 8 agosto 2005, n. 183);
- utilizzo di sistemi antintrusione ai sensi dell’Art. 615 Ter c.p.;
- redazione del Documento Programmatico sulla Sicurezza (prima scadenza entro il 31/03/06);
- corsi obbligatori di formazione per Incaricati al trattamento dati.
La mancanza di formazione fa sì che l’Incaricato non sia tale ed assuma la veste giuridica di una terza persona qualunque.
Pertanto si viene a configurare un’altra tipologia di violazione della normativa, che è nello specifico, l’indebita comunicazione a terzi di dati, senza aver ottenuto il preventivo assenso dell’interessato.
3) Responsabilità penale dei Titolari per reati di cui all’art. 600 Quater c.p. e per “culpa in vigilando” (se trattasi di minori), nonchè art. 40 c.p. ultimo comma.
- E’ il caso tipico rappresentato da un uso illegale della rete, fatto da personale dipendente della Pubblica Amministrazione, Aziende ecc., che riverbera i propri effetti in capo al soggetto che ha la responsabilità della struttura.
4) Codice di Autoregolamentazione “Internet&Minori” Art. 3.2 - 3.4 - 3.8
- impone l’utilizzo della Navigazione Differenziata, di cui Gestweb Srl detiene i brevetti Europei e USA, in famiglie, scuole, biblioteche e centri di aggregazione giovanile. Il codice è stato ispirato dalla Fondazione Safety World Wide Web, che ha sede in Castegnato e presentato anche al Parlamento Europeo in data 2 settembre 2003.
Approfondisci l'argomento
5) Etica
Un uso più corretto della rete a tutela di tutti i soggetti che vi navigano.
Approfondisci l'argomento
GESTWEB HA SVILUPPATO UN SOTWARE PER LA COMPILAZIONE DEL DOCUMENTO PROGRAMMATICO DI SICUREZZA (DPS). vai>>
