DPS: Documento Programmatico sulla Sicurezza

IL DPS VA RINNOVATO ENTRO IL 31 MARZO!
Il tuo DPS potrebbe non essere più a norma perchè:
  Nel 2007 il Garante della Privacy ha rilasciato il documento sulle linee guida di accesso ad internet e l'uso della posta elettronica, il che comporta modifiche alle infrastrutture di sicurezza (url filtering, log, mail system), ai documenti che vanno prodotti ai sensi del D. Lgs. 196/2003, al regolamento interno di sicurezza, alle policy, all'analisi del rischio e al DPS stesso.
  Nel dicembre 2006 e luglio 2007 sono state rilasciate nuovi Provvedimenti Generali, con indicazioni e modifiche riguardanti il trattamento dei dati personali dei lavoratori pubblici e privati, in particolare per quanto concerne i dati sanitari e la diffusione di dati dei dipendenti su Internet.

Contattaci per avere informazioni su come possiamo assisterti per il rinnovo.

Il DPS è un manuale di pianificazione della sicurezza dei dati in azienda: descrive come si tutelano i dati personali di dipendenti, collaboratori, clienti, utenti, fornitori ecc. in ogni fase e ad ogni livello (fisico, logico, organizzativo) e come si tuteleranno in futuro (programmazione, implementazione misure, verifiche, analisi dei risultati ecc.).

In particolare, ai sensi dell'articolo 19 dell'Allegato B del Testo Unico sulla Privacy ( D. Lgs 196/2003), il Documento Programmatico sulla sicurezza deve contenere:

 vulnerabilità dei propri software o hardware;

 l'analisi dei rischi che incombono sui dati;

 le misure da adottare per garantire l'integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità;

 la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento;

 la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare.
La formazione è programmata già al momento dell'ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali;

 la descrizione dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare;

 per i dati personali idonei a rivelare lo stato di salute e la vita sessuale, l'individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell'interessato.


Dal 2005, anno di entrata in vigore del D. Lgs. 196/2003, la sua redazione è diventato un obbligo di legge per qualunque azienda, ente o studio che tratti dati personali, sensibili o giudiziari con strumenti elettronici.

BLS assiste il cliente nella compilazione del documento nell'ambito dell'Analisi del rischio aziendale.