Per un medico che svolge in proprio la professione (psicologo) che quindi è titolare, responsabile ed incaricato, dei dati sensibili trattati con strumenti elettronici, è necessario fare le lettere d'incarico? E' necessario mettere password sui pc? Da chi deve difendersi?
Il titolare del trattamento dei dati personali ovviamente non deve nominare sé stesso responsabile o incaricato, ma le misure minime di sicurezza obbligatorie debbono comunque essere applicate anche dal professionista che tratta i dati personali in proprio, specialmente se oggetto di trattamento sono dati sensibili, come nel caso prospettato.
Pertanto, dal punto di vista della protezione informatica, oltre all'aggiornamento al minimo semestrale dei programmi per prevenire la vulnerabilità degli strumenti elettronici e per correggerne i difetti (le cosiddette patch), è necessario cambiare:
• |
password, con scadenza minimo trimestrale, |
• |
antivirus, |
• |
firewall, |
Il professionista, come chiunque altro, deve dunque difendersi dai rischi previsti dall'art. 31 del Codice, vale a dire:
• |
distruzione o perdita, anche accidentale, dei dati, |
• |
accesso non autorizzato, |
• |
trattamento non consentito o non conforme alle finalità della raccolta dei dati. |
marzo 2006
risposta a cura di Marcello Polacchini
Fonte: Esperto Lavoro - Casi e Soluzioni - Ipsoa Editore