DPS in azienda: prossima la scadenza per il Documento Programmatico della Sicurezza

di Alessandro Vinciarelli

scritto il

Il 31 marzo è il giorno ultimo per mettere a punto l'ormai noto "Documento Programmatico sulla Sicurezza" (DPS), fattore determinante per la conformità delle imprese alle norme sulla Privacy

Come ogni anno, per le imprese si avvicina la scadenza del 31 marzo per la definizione del DPS – il Documento Programmatico per la Sicurezza – in relazione al trattamento dei dati sensibili in azienda.

Nel documento sono infatti riportate tutte le misure introdotte per garantire protezione e riservatezza delle informazioni personali, anche in relazione al Codice della Privacy messo a punto dal Garante.

Per agevolare le piccole e medie imprese nella redazione del documento, diverse organizzazioni hanno reso disponibili via web strumenti informativi e di ausilio, sulla base delle linee guida pubblicate dal Garante.

La non conformità nella stesura del DPS porta a sanzioni severe, ulteriormente inasprite dal decreto milleproroghe, che prevede anche un possibile arresto di due anni, oltre che il pagamento di una sanzione fino a 120mila euro.

Secondo le recenti norme fissate dal Garante Privacy, tutti i titolari che dispongono di un sistema informatico devono indicare nel DPS i riferimenti dell’amministratore di sistema, prevedendo verifiche di conformità annuali, anche in relazione alle modalità di autenticazione e accesso logico ai sistemi di elaborazione e memorizzazione.

Infine, ricordiamo che il D.L. 25 giugno 2008 n. 112 ha introdotto nella sua conversione in legge alcune semplificazioni, tra cui la possibilità, per alcuni particolari soggetti che trattano come unici dati sensibili quelli costituiti dallo stato di salute dei propri sottoposti, di non predisporre il DPS sostituendolo con una autocertificazione che dichiari la rispondenza ai requisiti di legge.

I Video di PMI

GDPR: Guida al nuovo Regolamento Privacy