• COSA E' IL DPS: E' l'unico documento in grado di attestare l'adeguamento della struttura alla normativa sulla tutela dei dati personali. Deve essere aggiornato entro il 31 marzo di ogni anno (salvo quei soggetti che hanno rispettato le precedenti scadenze, per i quali il requisito di legge è l'aggiornamento annuale). Il DPS è un manuale di pianificazione della sicurezza dei dati in azienda: descrive come si tutelano i dati personali di dipendenti, collaboratori, clienti, utenti, fornitori ecc. in ogni fase e ad ogni livello (fisico, logico, organizzativo) e come si tuteleranno in futuro (programmazione, implementazione misure, verifiche, analisi dei risultati ecc.);

• SCOPO DEL DPS:  descrivere la situazione attuale (analisi dei rischi,  distribuzione dei compiti, misure approntate, procedure ecc.) ed il percorso di adeguamento intrapreso per adeguarsi alla normativa privacy;

• TEMPI DI STESURA DEL DPS:  certamente non ci si mette a norma in un giorno, come si legge su certi siti... il documento programmatico richiede una attenta valutazione della situazione aziendale e dei trattamenti effettuati. Per questo motivo i  tempi di stesura del DPS variano da tre settimane a due mesi, mentre la nostra consulenza privacy dura per un intero anno;

• Due copie del DPS saranno prodotte una cartacea e una su CD. Il documento dovrà essere custodito presso la sede aziendale ed esibito in caso di richiesta delle autorità competenti;

• Una documentazione in linea con la norma BS7779 e le linee guida ISO 17799:2000 permette di costruire e mantenere nel tempo i processi che determinano e definiscono ruoli, responsabilità e procedure conformi agli obiettivi del Sistema di Gestione per la Sicurezza delle Informazioni.

• Ricordate che il titolare del trattamento deve dare conto nella relazione accompagnatoria del bilancio aziendale annuale dell'avvenuta redazione/aggiornamento del DPS.

Dubbi se devi fare o meno il Documento Programmatico sulla Sicurezza dei dati personali?