| Il Decreto Legislativo 30 giugno 2003 n. 196 (noto anche come "Testo Unico sulla Privacy") obbliga tutte le aziende, pubbliche e private, a trattare i dati personali secondo "misure minime di sicurezza".
Queste misure vanno descritte nel Documento Programmatico sulla Sicurezza (DPS o DPsS), che riporta le modalità di trattamento e di conservazione dei dati personali e sensibili all'interno dell'azienda.
Il DPS rappresenta non solo un adempimento legale ma un vero e proprio strumento di riferimento per l'azienda in materia di trattamento dei dati personali e sensibili, e più in generale di definizione delle strategie di sicurezza, e delle conseguenti policy che tutti i dipendenti, collaboratori, partner e fornitori devono adottare.
Scadenza del DPS
Il documento deve essere aggiornato entro il 31 marzo di ogni anno e allegato al bilancio annuale.
La legge non specifica in dettaglio quali sono le misure di sicurezza adeguate, ma impone a ogni azienda l'obbligo di classificare i propri dati, rilevare i rischi di possibili perdite e trattamenti non conformi, e realizzare l'opportuna struttura informatica e organizzativa per proteggerli. Tra le misure minime è prevista la redazione del DPS, che va tenuto costantemente aggiornato ed esibito all'autorità giudiziaria in caso di richiesta.
E' nostro obiettivo portarvi all'adeguamento dei livelli minimi di sicurezza e alla stesura del DPS in assoluta tranquillità. Ecco come...
Dati sensibili, dati personali, misure di sicurezza... Avere le idee chiare non è sempre facile. Per saperne di più consulta il nostro Glossario dei termini.
| 
