L’articolo 34 del Decreto legge 196/2003 (Codice in materia di protezione dei dati personali), stabilisce che il trattamento dei dati personali effettuato con strumenti elettronici è consentito solo se, oltre a ulteriori misure minime di sicurezza prev …
L’articolo 34 del Decreto legge 196/2003 (Codice in materia di protezione dei dati personali), stabilisce che il trattamento dei dati personali effettuato con strumenti elettronici è consentito solo se, oltre a ulteriori misure minime di sicurezza previste dallo stesso articolo, venga predisposto un aggiornato Documento Programmatico di Sicurezza (Dps), a tutela del trattamento di dati sensibili o giudiziari. Il Dps redatto in azienda deve contenere obbligatoriamente alcune indicazioni. Un elenco ce lo fornisce lo Studio Legale Tamburrini & Savi Associati:
1. Elenco dei trattamenti dei dati personali.
2. Distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati.
3. Analisi dei rischi che incombono
sui dati.
4. Misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree
e dei locali rilevanti ai fini della loro custodia e accessibilità.
5. Descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati, in seguito a distruzione o danneggiamento.
6. Previsione di interventi formativi degli incaricati del trattamento.
7. Descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza, in caso di trattamenti
di dati personali affidati, in conformità al codice, all’esterno della struttura
del titolare.
