DPS (Documento programmatico sulla Sicurezza) contenuti e scadenze

Come ogni anno, il 31 marzo scade il termine che permette a imprenditori,  professionisti ed  enti di conformarsi al Codice sulla Privacy, attraverso l’adeguamento del DPS, ovvero il Documento Programmatico sulla Sicurezza.

Le aziende sono infatti tenute ad aggiornare regolarmente il loro DPS, ricordando che eventuali trasgressioni possono essere punite sia a livello amministrativo (con ammende che oscillano dai 6 ai 30 mila euro) sia livello civile e/o penale.

Quali sono i contenuti del DPS?

Sono previste diverse sezioni che riportiamo sinteticamente:

–         descrizione della tipologia e finalità del trattamento dei dati: elenco dei trattamenti effettuati e delle strutture interne/esterne che gestiscono o collaborano al trattamento; informazioni sulla natura dei dati (dati personali/dati identificativi; dati sensibili, dati giudiziari); dispositivi elettronici e reti informatiche utilizzate per il trattamento; indicazione archivio/banca dei dati e eventualmente del luogo fisico di conservazione degli stessi.

–         informazioni sulla struttura organizzativa del trattamento dati e

definizione dei diversi incarichi e responsabilità (ad es. acquisizione dei dati, comunicazione a terze parti, gestione programmi di salvataggio e ripristino…).

–         esame degli eventi potenzialmente rischiosi per la sicurezza dei dati trattati (azioni degli operatori/ eventi che riguardano gli strumenti/ fattori ambientali)

–         analisi delle disposizioni preventive o limitative dei danni alla sicurezza e attuazione di regolari verifiche e accertamenti

–         descrizione delle misure adottate per il salvataggio dei dati  e l’eventuale ripristino degli stessi conseguentemente ad eventi dannosi

–         formazione del personale responsabile del trattamento dati (in merito ad accesso, gestione, misure preventive o risolutive)

specifiche nel caso in cui il trattamento dati sia affidato a soggetti esterni

–         cifratura dati sensibili o separazione dati identificativi/ dati sensibili ( secondo l’art. 4 del Codice in materia di protezione dei dati personali: i dati sensibili sono i dati personali in grado di rivelare l’origine etnica o razziale; le convinzioni filosofiche, religiose o d’altro genere; le opinioni politiche; l’adesione a partiti, sindacati, organizzazioni, associazioni; lo stato di salute; la vita sessuale).

Descrizione dei sistemi di protezione dei dati.

Questo punto riguarda soltanto le aziende e gli enti che esercitano la professione sanitaria.

La redazione e l’aggiornamento del DPS è compito del titolare del trattamento dati o di un responsabile da questi incaricato.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *