Sì alla sicurezza, ma semplificata

I professionisti, nell'esercizio della loro attività, sono assoggettati alla disciplina che impone precauzioni idonee a evitare dispersione e perdite dei dati e anche accessi o manipolazioni abusive. La sicurezza informatica dei dati è, infatti, un obbligo normativo che discende dal Dlvo 196/2003. Le misure di sicurezza dell'allegato “B” al Codice della privacy prevedono: autenticazione informatica nell'uso degli elaboratori, eventuale profilazione degli utenti, predisposizione di programmi anti-intrusione, obbligo di back up periodico dei dati e ripristino dei dati, redazione del Documento programmatico sulla sicurezza. Circa i trattamenti con uso di strumenti diversi dal pc, poi, il professionista deve fornire prescrizioni sulla custodia e gestione dei fascicoli identificando personale di pulizia e di chi ha accesso ai locali dopo la chiusura degli uffici. Entro il 31 marzo di ogni anno va aggiornato il documento programmatico sulla sicurezza.

Ai sensi del provvedimento del Garante del 27 novembre 2008, pubblicato sulla Gazzetta Ufficiale n. 300 del 24 dicembre 2008, il professionista che si rivolge a un esperto dovrà designare un amministratore di sistema; ancora non è chiaro, inoltre, se lo stesso potrà avvalersi delle misure di semplificazioni sugli obblighi di sicurezza informatica previste dallo stesso provvedimento e riservate a chi tratta dati personali per le correnti finalità amministrative e contabili.

Anche i professionisti, infine, devono adottare le misure tecniche riportate nell'allegato al provvedimento del 13 ottobre 2008, pubblicato sulla Gazzetta Ufficiale n. 287 del 9 dicembre 2008 su riciclaggio e smaltimento rifiuti informatici.