PRIVACY

Le aziende che trattano dati sensibili o giudiziari con l’utilizzo di mezzi elettronici, anche non connessi in rete, devono redigere il documento programmatico sulla sicurezza.  

Viene inoltre fissata una scadenza per la redazione e l'aggiornamento, che deve essere effettuata entro il 31 marzo di ogni anno.

Il punto 19 del Disciplinare tecnico prescrive che il DPS debba contenere idonee informazioni riguardo:

-  l'elenco dei trattamenti di dati personali; 

-  la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati;

-  l'analisi dei rischi che incombono sui dati;

-  le misure da adottare per garantire l'integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità;

- la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento;

-   la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell'ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali;

- la descrizione dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare;Le nuove misure sono molto stringenti, in particolare nei confronti dei profili di autorizzazione, dei sistemi di autenticazione, delle procedure di ripristino dell'accesso ai dati in caso di danneggiamento degli stessi e delle regole organizzative e della formazione degli Incaricati.
Con le nuova norme, il DPS diventa un obbligo per tutte le organizzazioni, pubbliche e private, che trattano dati sensibili con l'uso di strumenti elettronici, anche se questi ultimi non sono collegati a una rete pubblica. Il che significa che è sufficiente che dei dati sensibili risiedano su un singolo PC, anche se questo non è collegato ad alcuna rete, perché il DPS diventi obbligatorio. Il DPS costituisce inoltre il punto di partenza per definire interventi e strategie per la sicurezza dei dati, perché permette di verificare il livello della sicurezza informatica e quindi di identificare subito le aree maggiormente a rischio.
La specificità delle strutture nei diversi soggetti fanno sì che il DPS non sia un documento uguale per tutti,ma il frutto di una valutazione specifica da parte delle singole aziende, congiuntamente ai propri consulenti. Certo la stesura del Documento Programmatico sulla Sicurezza è un'attività che richiede esperienza e competenze specifiche, senza le quali si corre il rischio di ridurre l'operazione ad un'inutile attività burocratica.Lithe Informatica, grazie alla competenza dei suoi consulenti e a una esperienza consolidata nell'ambito dell'information technology, può garantire il supporto in tutte le fasi di redazione, aggiornamento del Documento Programmatico sulla Sicurezza. E se, come spesso accade, nella fase di verifica viene riscontrata la necessità di provvedimenti urgenti, Lithe Informatica è attrezzata a fornire soluzioni chiavi inmano in grado di assicurare a pieno il rispetto dei requisiti di legge e gli standard internazionali per la sicurezza informatica.