COSA E' IL DPS: E' l'unico documento in grado di attestare l'adeguamento della struttura alla normativa sulla tutela dei dati personali. Deve essere aggiornato entro il 31 marzo di ogni anno (salvo quei soggetti che hanno rispettato le precedenti scadenze, per i quali il requisito di legge è l'aggiornamento annuale). Il DPS è un manuale di pianificazione della sicurezza dei dati in azienda: descrive come si tutelano i dati personali di dipendenti, collaboratori, clienti, utenti, fornitori ecc. in ogni fase e ad ogni livello (fisico, logico, organizzativo) e come si tuteleranno in futuro (programmazione, implementazione misure, verifiche, analisi dei risultati ecc.). In ogni caso si tratta di un consistente piano di gestione della sicurezza, disponibilità ed integrità dei dati, avente data certa a prova formale dell'adeguamento sostenuto. Manuali inconsistenti e improvvisati di 10-15 pagine, non solo sono carta straccia e delle inutili perdite di tempo e soldi, ma non servono a niente ai fini dell'adeguamento e della garanzia in caso di controlli.

SCOPO DEL DPS: descrivere la situazione attuale (analisi dei rischi,  distribuzione dei compiti, misure approntate, distribuzione delle responsabilità ecc.) ed il percorso di adeguamento prescelto dalla struttura per adeguarsi alla normativa privacy.

TEMPI DI STESURA DEL DPS: certamente non ci si mette a norma in un giorno, come si legge su certi siti... il documento programmatico richiede una attenta valutazione della situazione aziendale e dei trattamenti effettuati. Per questo motivo i  tempi di stesura del DPS variano da tre settimane a due mesi, mentre la nostra consulenza dura per un intero anno.

E' bene sapere che:

• Controlla il manuale per la redazione del Documento Programmatico per la Sicurezza predisposto dal Garante all'indirizzo (http://www.garanteprivacy.it/garante/document?ID=1007740)
• Il titolare del trattamento deve dare conto nella relazione accompagnatoria del bilancio aziendale annuale dell'avvenuta redazione/aggiornamento del DPS.
• Non esiste alcuna necessità di apporre la data certa sul documento che dovrà essere custodito presso la sede aziendale ed esibito in caso di richiesta delle autorità competenti.
• Una documentazione in linea con la norma BS7779 e le linee guida ISO 17799:2000 permette di costruire e mantenere nel tempo i processi che determinano e definiscono ruoli, responsabilità e procedure conformi agli obiettivi del Sistema di Gestione per la Sicurezza delle Informazioni.
• Proponiamo soluzioni per la redazione di un Regolamenti Informatico o Disciplinare interno che contenga le indicazioni comportamentali per i soggetti (Dipendenti e Collaboratori) dche utilizzano gli strumenti informatici dell'organizzazione.

• Dal 2009 sono state previste semplificazioni per molte aziende in materia di adeguamento alla privacy

Contattateci per informazioni e preventivi personalizzati ( Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. )