Nota: Se stai leggendo questo messaggio è perchè non vedi i nostri file css, oppure perchè non hai un browser "standards-compliant browser". Leggi l'aiuto.

TechTarget Italy & 01net Network SearchCIO.it SearchNetworking.it SearchSecurity.it 01net 01netCIO 01netPMI 01netTRADE 01netNETS iTechStudio Digifocus Applicando CIO Club ProntoImprese IlSoftware
TechTarget Italia SearchCIO.it SearchNetworking.it
Cerca
in
L'esperto risponde
Cos'è il Documento Programmatico sulla Sicurezza?

Vorrei avere maggiori informazioni sul Dps, documento programmatico di sicurezza.

Il Dps è l'unico documento in grado di attestare l'adeguamento alla normativa sulla tutela dei dati personali (privacy) e deve essere redatto entro una scadenza fissata al 31 di marzo di ogni anno.

In sintesi, si tratta di un manuale per la pianificazione della sicurezza dei dati in azienda, descrivendo come si tutelano i dati personali di dipendenti, collaboratori, clienti, utenti, fornitori e dunque prevedendo tutta una serie di parametri di controllo relativi in particolare a:

  • l'elenco dei trattamenti dei dati personali
  • la distribuzione dei compiti e delle responsabilità
  • l'analisi dei rischi che incombono sui dati
  • le misure in essere e da adottare
  • i criteri e le modalità di ripristino della disponibilità dei dati
  • la pianificazione degli interventi formativi previsti
  • la regolamentazione relativa ai trattamenti affidati all'esterno
  • la cifratura dei dati o la separazione dei dati identificativi.

Una serie di ordini normativi che includono attività di controllo e di gestione ma anche strumenti di presidio come, ad esempio, la presenza di estintori per tutelare da incendio gli archivi dove sono conservati informazioni sensibili.

Il Garante ha individuato una figura responsabile per il trattamento dei dati più una serie di punti per i quali l'azienda deve adottare tutte le misure necessarie per l'espletamento della legge.

In dettaglio, con l'articolo 44 che è stato convertito in legge a metà febbraio, il quadro sanzionatorio diventa alquanto severo, prevedendo multe che vanno da 5.000 a 18.000 euro per ogni infrazione che, se sommate, possono arrivare a un ammontare superiore al milione di euro.

L'articolo 44, conosciuto anche come “decreto delle mille proroghe”, prevede l'obbligatorietà di stilare entro il 31 marzo di ogni anno il Dps a tutte quelle imprese che trattano dati sensibili. Sono esentate le piccole aziende che non trattano dati sensibili o che hanno come unici dati sensibili quelli relativi al rapporto di lavoro dei dipendenti.

Una guida operativa per redigere il Dps è disponibile sul sito del Garante della Privacy.

Il Sole 24 ORE S.p.A.

Sede Legale in Milano, Via Monte Rosa, 91 - Sede Operativa: Via Carlo Pisacane, 1 - Pero (MI)

Partita Iva - Codice Fiscale 00777910159 - Dati societari