Shadowbox Effect
.
                                                         La difficoltà non sta nel credere nelle nuove idee, ma nel fuggire dalle vecchie.
                                                        John Maynard Keynes
 
                              

DPS (Documento Programmatico sulla SIcurezza)

Unknown | 12:42 | 0 commenti


Cos’è il D.P.S. Documento programmatico sulla Sicurezza
Il D.P.S. è un documento che deve essere preparato per attestare l’adeguamento alla normativa sulla tutela dei dati personali (privacy). Il documento deve essere aggiornato con frequenza annuale e deve essere fatto entro il 31 di marzo di ogni anno.
Il DPS è un manuale che contiene l’analisi dei rischi e la pianificazione della sicurezza dei dati in azienda: descrive come si tutelano i dati personali degli interessati che sono conservati e trattati in azienda.
Il Garante ha individuato una figura di responsabile per il trattamento dei dati più una serie di punti per i quali l’azienda deve adottare tutte le misure necessarie per l’espletamento della legge. Lo scopo del D.P.S. è proprio quello di descrivere la situazione aziendale con riferimento ai punti stabiliti dal garante.
La complessità ed il tempo di stesura del DPS variano a secondo della dimensione dell’azienda e dalla mole di dati da processare.
La preparazione del documento programmatico richiede una attenta valutazione ed analisi della situazione aziendale e dei trattamenti effettuati.
Chi deve adeguarsi?
Una recente interpretazione dell’Ufficio del Garante indica che sono obbligate quelle entità che fanno un trattamento di dati sensibili mediante strumenti elettronici (in questa categoria ricade anche la gestione del Personale). Anche in assenza di un D.P.S. devono comunque essere identificati e nominati per iscritto gli Incaricati del Trattamento dati ed eventuali Responsabili dei dati interni o esterni all’azienda.
L’orientamento comune degli addetti ai lavori è che il Documento Programmatico sia bene farlo sempre e comunque in quanto strumento che consente di dimostrare e descrivere una specifica attenzione e presa di coscienza nella detenzione, conservazione, trattamento e sicurezza dei dati degli interessati.
E’ utile evidenziare come il Titolare dei dati sia tenuto a norma di codice (Artt. 31 e 33) ad adottare sempre e comunque le “misure minime” di sicurezza (sia per i dati comuni che per i dati sensibili e/o giudiziari) richieste dal nuovo Codice affinché venga tutelata la riservatezza e la sicurezza dei dati personali contenuti negli archivi, siano questi archiviati elettronicamente o in qualunque altro modo, incluso il cartaceo.

Category:

0 commenti

Condividi   Share
__________________________________________________________________________________________