Consulenza Privacy

A cosa serve il Documento Programmatico della Sicurezza (DPS)?
Il Documento Programmatico per la Sicurezza identifica gli aspetti dell'infrastruttura tecnologica aziendale coinvolti nella gestione di dati personali e sensibili, verificandone l'aderenza a quanto disposto dalle più recenti normative (Dlgs. N.196 del 30 Giugno 2003). Inoltre, il DPS definisce e descrive le misure necessarie per una vera "messa in sicurezza" del sistema informativo aziendale.

Il documento è solo un adempimento legale?
Il documento rappresenta non solo un adempimento legale ma un vero e proprio strumento di riferimento per l'azienda in materia di trattamento dei dati personali, e in generale di definizione delle strategie di sicurezza, e delle conseguenti policy che tutti i dipendenti, collaboratori, partner e fornitori devono adottare.

Perchè è indispensabile?
Dal 29 marzo 2000 vige l'obbligo di adottare il Documento Programmatico sulla Sicurezza.
Qualsiasi azienda pubblica o privata deve redigerlo, tenerlo costantemente aggiornato, e allegarlo al bilancio annuale.
Con il dpr 318/99 il trattamento dei dati personali è stato equiparato alla pratica di attività pericolose: questo significa che in materia di trattamento dei dati ogni azienda è obbligata ad assolvere obblighi di sicurezza in modo analogo a chi, ad esempio, gestisce una centrale nucleare o trasporta liquidi infiammabili.
In particolare gli obblighi di legge prevedono che l'amministratore delegato debba adottare tutte le misure necessarie per garantire un livello di sicurezza adeguato al valore dei propri dati (legge 675/96 e 318/99), e che tali misure siano costantemente aggiornate allo stato dell'arte e correttamente funzionanti.
La legge non specifica quali sono le misure di sicurezza adeguate perchè ogni azienda deve classificare i propri dati e individuare le opportune soluzioni, indicandole nel DPS.

A quale target si rivolge ?
A tutti i soggetti pubblici o privati nel territorio italiano che effettuano trattamenti di dati personali (e quindi possiedono un archivio elettronico o cartaceo di qualsiasi tipo).
A ogni operatore dotato di un sistema informativo di qualsiasi dimensione che effettua operazioni su dati non di sua proprietà (per esempio, un archivio clienti, fornitori o dipendenti).

Quali sono le fasi di un progetto completo?
Il progetto si può sviluppare su diversi gradi di complessità, a seconda della dimensione dell'azienda Cliente e delle caratteristiche del suo business system, sono comunque sempre riconoscibili le seguenti fasi:
Analisi del modello di business

• Analisi dei rischi per gli aspetti di security
• Formalizzazione delle policy di sicurezza
• Impatti organizzativi derivanti dall'applicazione delle policy
• Definizione procedure di incident management e disaster recovery

Quali sono i risultati per il Cliente di un progetto DPS ?
Il DPS evidenzia i punti di forza e di debolezza dell'infrastruttura esistente, evidenziando anche i rischi normativi (legati ad eventuali inadempimenti richiesti dalla legge) e funzionali (legati al proprio modello di business derivanti da una gestione della sicurezza non ottimale).
Formalizza inoltre le policy di lavoro, costituendo un valido riferimento per l'utilizzo dell'infrastruttura informativa, e formalizza le procedure di intervento in caso di problemi o guasti.

Le sanzioni per il mancato adeguamento alle misure minime di sicurezza previste nell'allegato B al Dlgs. 196 sono estremamente pesanti (fino a 2 anni di reclusione e 50.000 euro di multa).

La NetBliss da lungo tempo si occupa di problematiche legate alla protezione e alla sicurezza dei dati, ed è in grado di seguire tutto l'iter necessario alla redazione del Documento Programmatico della Sicurezza, e all'adeguamento dei sistemi informativi aziendali alla normativa vigente.

Siamo a Vs. disposizione per ogni chiarimento o richiesta di visita.

----------------------------------------------------------------------------
Garante per la protezione dei dati personali
Testo e allegati della legge