Banche dati oppure archivi?

screenshot-2017-01-27-15-28-16

 

Siamo consulenti privacy dal 2004. Abbiamo quindi cominciato il nostro percorso assieme al cosiddetto Codice Privacy, del D.Lgs n.196/2003.

Letta e riletta la nuova norma e tutti i successivi provvedimenti del Garante italiano per la privacy, abbiamo aiutato parecchie aziende a capire cosa fosse un archivio o una banca dati così come intesi e definiti dalla normativa. Elaborato assieme informative e nomine a incaricati.
Ciononostante, dopo 12 anni, continuiamo a incontrare Responsabili aziendali che non sanno cosa sia un archivio e cosa una banca dati.

Definizione di Banca Dati del D.Lgs. 196/03:
“banca di dati”, qualsiasi complesso organizzato di dati personali, ripartito in una o piu’ unita’ dislocate in uno o piu’ siti;

Una banca dati è un insieme di informazioni, raccolte e conservate su una o più unità di archiviazione, in formato cartaceo o digitale, dislocate in uno o più siti, organizzate secondo una pluralità di criteri determinati tali da facilitarne il trattamento.
Ad esempio, la banca dati “clienti” contiene gli ordini e tutti i dati per emettere fatture e può risiedere in più archivi quali ad esempio il server del gestionale o l’armadio con le fatture cartacee emesse, od in più sistemi di elaborazione.

In Privacylab è presente un semplice modulo di inserimento dati attraverso il quale l’azienda può agevolmente indicare le banche dati di cui è dotata, scegliendo da un elenco delle più comuni. E’ comunque possibile, con altrettanta facilità, inserire una banca dati non presente in elenco. I dati inseriti in questo modulo, così come i dati inseriti nei moduli seguenti, possono essere modificati o rimossi in seguito.
Una volta indicato il nome e la descrizione della banca dati, l’azienda deve provvedere alla specificazione di altre caratteristiche inerenti la banca dati stessa:
le tipologie di dati trattati, le categorie di soggetti interessati al trattamento di tali dati, eventuali figure nominate Responsabili per una o più banche dati e, se presenti, a quali Responsabili esterni sono affidate con una specifica finalità.

Definizione di Archivio del Regolamento EU 2016/679:
«archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
Come vediamo la definizione del regolamento di Archivio si avvicina molto a quella di banca dati della 196. Per praticità in Privacylab utilizzeremo la nozione informatica di archivio come repository, ovvero un supporto fisico in cui sono contenuti i dati.

In azienda si possono individuare le singole unità di archiviazione, intendendosi per tali quegli strumenti fisici (più o meno evoluti) nei quali le informazioni sono memorizzate. In relazione a ciascuna unità di archiviazione l’azienda deve indicare: la tipologia (cartacea, digitale o Cloud/ISP gestito da un’azienda esterna), il nome, la descrizione, l’ufficio in cui è collocata e a quali banche dati (tra quelle già specificate dall’azienda nelle prime fasi del censimento) fanno riferimento i dati in esse contenuti.

Vediamo qualche esempio delle tre tipologie di archivi:
1. Unità di archiviazione cartacei: sono ad esempio armadi, archivi e cassetti. Ricordiamo che in particolare, se contenenti dati sensibili, questi non devono essere accessibili alla prima lettura, quindi se gli archivi sono chiudibili a chiave è molto meglio.
2. Digitali: pc, server, sistemi per la videosorveglianza ecc.
3. Archivi in cloud:  gestiti da un’azienda esterna come ad esempio i servizi di data storage.

Il Gestionale è installato su server, dunque dopo aver censito il server non sarà necessario inserire anche il gestionale. Inoltre il gestionale contiene dati relativi alle classiche banche dati di clienti/utenti, fornitori ecc. anch’esse già censite.
Saranno sicuramente inseriti tra i trattamenti esterni (sezione misure di sicurezza in privacylab) se gestiti da un’azienda terza. Questa azienda terza garantirà sull’integrità e sicurezza dei dati che le sono affidati.

 

 

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...