Scadenze

Il 31 marzo di ogni anno è il termine ultimo entro il quale i soggetti che trattano dati personali che non erano obbligati a redigere o aggiornare il Documento Programmatico sulla Sicurezza in base alla previgente disciplina devono redigere il Documento Programmatico sulla Sicurezza.

Il 31 marzo di ogni anno è il termine ultimo entro il quale i soggetti che trattano dati personali già tenuti a redigere o aggiornare il Documento Programmatico sulla Sicurezza in base alla previgente disciplina devono aggiornare il Documento Programmatico sulla Sicurezza.
La scadenza interessa la grande maggioranza delle imprese e dei professionisti, poiché il Documento Programmatico sulla Sicurezza deve essere redatto in tutti i casi in cui siano trattati dati giudiziari o dati sensibili (es. ritenute sindacali, dati relativi ai periodi di malattia del personale, o sulla scelta della destinazione dell'otto per mille).

I soggetti che trattano dati personali già tenuti a redigere o aggiornare il Documento Programmatico sulla Sicurezza in base alla previgente disciplina devono già disporre del Documento programmatico sulla sicurezza.

Entro il 31 marzo di ogni anno tutti devono dotare i propri sistemi informativi di adeguata protezione contro virus, attacchi informatici, spam.

Le misure minime di sicurezza che non erano previste dal decreto n. 318/99, vanno adottate entro il 31 marzo di ogni anno dal 2005.
Gli stessi dovranno redigere un documento avente data certa che dovrà essere messo agli atti e conservato all'interno della struttura, in cui saranno descritti i motivi per cui non si è riusciti a rispettare la data di fine marzo per adeguarsi alle nuove misure minime.

Potranno usufruire di questa nuova scadenza i titolari che ad esempio dispongono di strumenti tecnici, risorse hardware o software, obsoleti o inadeguati a rispettare quanto stabilito dal nuovo dettato normativo.

In questo caso il titolare dovrà comunque adottare ogni misura idonea a scongiurare un incremento dei rischi che possono minacciare la riservatezza, l'integrità e la disponibilità dei dati.