Il nuovo Codice della privacy impone l’obbligo di redigere il Documento Programmatico sulla Sicurezza (D.P.S.). Sostanzialmente questo documento ha la funzione di una dichiarazione di adeguamento che l’azienda compie per ottemperare a quanto previsto dalla legge. Deve essere redatto e aggiornato dal titolare dei dati entro il 31 marzo di ogni anno e deve essere menzionato nella relazione accompagnatoria del bilancio d’esercizio (Punto 26 del Disciplinare Tecnico in materia di Misure Minime di Sicurezza). Il D.P.S. contiene informazioni riguardo a: l’elenco dei trattamenti dei dati personali; la distribuzione dei compiti e responsabilità nell’ambito delle figure preposte al trattamento dei dati in azienda; l’analisi dei rischi che incombono sui dati; le misure di sicurezza logica, fisica e organizzativa per garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità; la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento; la previsione di interventi formativi degli incaricati del trattamento in materia di sicurezza e protezione dei dati personali; la descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all’esterno della struttura del titolare. Privacy Service redige il D.P.S. dopo aver rilevato tutti i dati necessari alla sua stesura. |