|
Documento Programmatico sulla Sicurezza
Il DPS (Documento Programmatico sulla Sicurezza) è un documento in
cui sono descritti i trattamenti dei dati personali gestiti in
azienda, l’organizzazione di sicurezza dell’azienda e l’analisi dei
rischi che incombono sui dati personali.
Il DPS
(Documento Programmatico sulla Sicurezza), secondo la regola 19
dell’Allegato B “Disciplinare tecnico in materia di misure minime di
sicurezza” (del D. Lgs. n. 196/03), deve essere redatto e aggiornato
dal titolare dei dati, o da un responsabile designato
entro il 31 marzo di ogni anno
e deve essere menzionato nella relazione accompagnatoria del
bilancio d'esercizio.
In
sintesi, il DPS contiene informazioni riguardo a:
-
l’elenco del trattamento dei dati personali (regola 19.1, Allegato
B);
-
la
distribuzione dei compiti e delle responsabilitá nell’ambito delle
strutture preposte al trattamento dei dati (regola 19. 2, Allegato
B);
-
l’analisi dei rischi che incombono sui dati (regola 19.3, Allegato
B);
-
le
misure da adottare per garantire l’integritá e la disponibilitá
dei dati e della protezione delle aree e dei locali, rilevanti ai
fini della loro custodia ed accessibilitá (regola 19.4, Allegato
B);
-
la
descrizione dei criteri e delle modalitá per il ripristino della
disponibilitá dei dati in seguito a distruzione o danneggiamento,
adottando idonee misure per garantire il ripristino dell’accesso
ai dati in caso di danneggiamento degli stessi o degli strumenti
elettronici, in tempi certi compatibili con i diritti degli
interessati e non superiori a sette giorni (regole 19.5 e 23,
Allegato B);
-
la
previsione di interventi formativi degli incaricati del
trattamento, per renderli edotti dei rischi che incombono sui
dati, delle misure disponibili per prevenire eventi dannosi, dei
profili della disciplina sulla protezione dei dati personali più
rilevanti in rapporto alle relative attività, delle responsbilità
che ne derivano e delle modalità per aggiornarsi sulle misure
minime adottate dal titolare (regola 19.6, Allegato B);
-
la
descrizione dei criteri da adottare per garantire l’adozione delle
misure minime di sicurezza in caso di trattamenti di dati
personali affidati, in conformitá al codice, all’esterno della
struttura del titolare (regola 19.7, Allegato B);
-
l’individuazione dei criteri da adottare per la cifratura o per la
separazione di dati personali idonei a rivelare lo stato di salute
e la vita sessuale (contenuti in elenchi, registri o banche di
dati trattati da organismi sanitari ed esercenti le professioni
sanitarie) dagli altri dati personali dell’interessato (regole
19.8 e 24, Allegato B).
Noi ci occupiamo di mettere a norma la tua azienda
perché tu possa lavorare in totale sicurezza... e senza pensieri. |
