Cos’è il Documento Programmatico sulla Sicurezza?

Vorrei avere maggiori informazioni sul Dps, documento programmatico di sicurezza. Il Dps è l’unico documento in grado di attestare l’adeguamento alla normativa sulla tutela dei dati personali (privacy) e deve essere redatto entro una scadenza fissata a …

Vorrei avere maggiori informazioni sul Dps, documento programmatico di sicurezza.

Il Dps è l’unico documento in grado di attestare l’adeguamento alla normativa sulla tutela dei dati personali (privacy) e deve essere redatto entro una scadenza fissata al 31 di marzo di ogni anno.

In sintesi, si tratta di un manuale per la pianificazione della sicurezza dei dati in azienda, descrivendo come si tutelano i dati personali di dipendenti, collaboratori, clienti, utenti, fornitori e dunque prevedendo tutta una serie di parametri di controllo relativi in particolare a:

  • l’elenco dei trattamenti dei dati personali
  • la distribuzione dei compiti e delle responsabilità
  • l’analisi dei rischi che incombono sui dati
  • le misure in essere e da adottare
  • i criteri e le modalità di ripristino della disponibilità dei dati
  • la pianificazione degli interventi formativi previsti
  • la regolamentazione relativa ai trattamenti affidati all’esterno
  • la cifratura dei dati o la separazione dei dati identificativi.

Una serie di ordini normativi che includono attività di controllo e di gestione ma anche strumenti di presidio come, ad esempio, la presenza di estintori per tutelare da incendio gli archivi dove sono conservati informazioni sensibili.

Il Garante ha individuato una figura responsabile per il trattamento dei dati più una serie di punti per i quali l’azienda deve adottare tutte le misure necessarie per l’espletamento della legge.

In dettaglio, con l’articolo 44 che è stato convertito in legge a metà febbraio, il quadro sanzionatorio diventa alquanto severo, prevedendo multe che vanno da 5.000 a 18.000 euro per ogni infrazione che, se sommate, possono arrivare a un ammontare superiore al milione di euro.

L’articolo 44, conosciuto anche come “decreto delle mille proroghe”, prevede l’obbligatorietà di stilare entro il 31 marzo di ogni anno il Dps a tutte quelle imprese che trattano dati sensibili. Sono esentate le piccole aziende che non trattano dati sensibili o che hanno come unici dati sensibili quelli relativi al rapporto di lavoro dei dipendenti.

Una guida operativa per redigere il Dps è disponibile sul sito del Garante della Privacy.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome