CONSERVAZIONE DI DOCUMENTI INFORMATICI

Conservazione di documenti informatici con contenuto sensibile: aspetti e disposizioni da non trascurare

La conservazione di documenti informatici che contengono dati di natura sensibile richiede l’adozione di misure in conformità alle disposizioni in materia di trattamento di dati personali, in particolar modo se l’attività di conservazione viene esternalizzata ad un fornitore di servizi

Pubblicato il 06 Feb 2014

immaginedoxee-140116114246

Secondo le disposizioni legislative, un produttore di documenti informatici (titolare di documenti) come un’impresa, può svolgere l’attività di conservazione all’interno della propria struttura organizzativa o può affidarla in modo totale o parziale a fornitori specializzati che offrono idonee garanzie organizzative, tecnologiche e di compliance normativa.

Questi provider possono essere nominati responsabili del trattamento dei dati come previsto dal Codice in materia di protezione dei dati personali ed opzionalmente anche responsabili della conservazione.

In ambito trattamento dei dati all’interno del sistema di conservazione, le regole tecniche in emanazione per il sistema di conservazione sanciscono che il responsabile della conservazione operi d’intesa con il responsabile del trattamento dei dati personali e con il responsabile della sicurezza, vincolandoli al rispetto delle misure di sicurezza previste dagli articoli da 31 a 36 del decreto legislativo 30 giugno 2003, n. 196 e dal disciplinare tecnico di cui all’allegato B del medesimo decreto.

Nelle pubbliche amministrazioni vi saranno dei requisiti legislativi ulteriori rispetto all’ambito privato come ad esempio l’obbligo di predisporre un piano di sicurezza del sistema di conservazione.

In caso di documenti con contenuto sensibile, il titolare del trattamento dei dati, che spesso coincide con il produttore dei documenti, deve in entrambi i modelli adottati per il sistema di conservazione (affido in outsourcing o gestione in house), dare direttive di conformità al Codice del trattamento dei dati.

E’ fondamentale in caso di assegnazione all’esterno delle attività di conservazione di documenti con contenuto sensibile che tutto il perimetro del conservatore rispetti le misure di sicurezza citate; come a titolo di esempio non esaustivo l’oscuramento del dato rendendolo inintellegibile e l’accesso ai soli utenti autorizzati dal titolare del trattamento dei dati con modalità di strong authentication.

A cura del Centro di Competenza Dematerializzazione Doxee

www.doxee.com
Facebook: facebook.com/doxeeinc
Twitter: @DoxeeInc
LinkedIn: linkedin.com/company/doxee
email: marketing@doxee.com

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati