Documento Programmatico Sicurezza

Il documento programmatico sicurezza, altresì denominato DPS, è reso obbligatorio dalla Legge sulla Privacy D.Lgs. 196/03, per le aziende che effettuano trattamento di dati personali, per mezzo di sistemi di archiviazione elettronica e non.

Il documento programmatico sicurezza, prevede l’analisi dei rischi a cui le informazioni trattate sono soggette e le contromisure adottate per la salvaguardia delle stesse.

Contenuti del Documento Programmatico Sicurezza

Il documento programmatico sicurezza, da aggiornare entro il 31 marzo di ogni anno, conterrà:

  • descrizione dell’attività svolta e categorie dei dati trattati
  • natura dei dati trattati (personali, sensibili o giudiziari)
  • struttura di riferimento all’interno della quale vengono trattati i dati
  • altre strutture che concorrono al trattamento (consulenti esterni, ecc…)
  • descrizione degli strumenti utilizzati per il trattamento
  • identificativo del trattamento
  • banca dati (eventuale) in cui sono contenuti i dati
  • luogo di custodia dei supporti di memorizzazione elettronica
  • tipologia dei dispositivi di accesso
  • tipologia di interconnessione

Il documento deve essere aggiornato in occasione di modifiche significative ai fini della sicurezza dei dati trattati.