Il documento programmatico sicurezza, altresì denominato DPS, è reso obbligatorio dalla Legge sulla Privacy D.Lgs. 196/03, per le aziende che effettuano trattamento di dati personali, per mezzo di sistemi di archiviazione elettronica e non.
Il documento programmatico sicurezza, prevede l’analisi dei rischi a cui le informazioni trattate sono soggette e le contromisure adottate per la salvaguardia delle stesse.
Contenuti del Documento Programmatico Sicurezza
Il documento programmatico sicurezza, da aggiornare entro il 31 marzo di ogni anno, conterrà:
- descrizione dell’attività svolta e categorie dei dati trattati
- natura dei dati trattati (personali, sensibili o giudiziari)
- struttura di riferimento all’interno della quale vengono trattati i dati
- altre strutture che concorrono al trattamento (consulenti esterni, ecc…)
- descrizione degli strumenti utilizzati per il trattamento
- identificativo del trattamento
- banca dati (eventuale) in cui sono contenuti i dati
- luogo di custodia dei supporti di memorizzazione elettronica
- tipologia dei dispositivi di accesso
- tipologia di interconnessione
- etc
Il documento deve essere aggiornato in occasione di modifiche significative ai fini della sicurezza dei dati trattati.
Richiedi Informazioni