La normativa

Dati personali sensibili

La normativa sulla Privacy prevede che le Aziende che trattano dati personali sensibili si dotino di un piano di Disaster Recovery per salvaguardare l'integrità, la continuità e la disponibilità del dato.
In materia di privacy il Decreto Legislativo n. 196/2003 (Codice in materia di protezione dei dati personali) prevede espressamente che il titolare del trattamento (o il responsabile eventualmente nominato) provvedano ad adottare tutte le misure di sicurezza di cui all’Allegato B del predetto codice.

Secondo il legislatore i dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita. Oltre al generico obbligo quindi di adottare un sistema di backup, in caso di detenzione di dati sensibili la regola si fa più stringente dovendo il titolare del trattamento adottare idonee misure per garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati e non superiori a sette giorni.