Documento Programmatico sulla Sicurezza

Il Decreto Legislativo 196/03 'Codice in materia di protezione dei dati personali', impone alle aziende, che trattano dati sensibili degli utenti attraverso strumenti elettronici, di adottare il Documento Programmatico sulla Sicurezza (DPS).

 

Il documento programmatico sulla sicurezza dei dati

  • individua e rileva gli accessi fisici e logici
  • definisce le responsabilità dei soggetti e la distribuzione dei compiti
  • individua i rischi e descrive le misure studiate per affrontarli, limitarli, azzerarli
  • rileva gli strumenti informatici utilizzati ed illustra le procedure attivate
  • individua i processi formativi necessari per il corretto mantenimento del sistema

Al di là degli obblighi che risultano sempre stringenti e di difficile accettazione oltre che portatori di nuovi impegni e costi, l’analisi per pervenire alla redazione del DPS va vissuta come un'opportunità per il miglioramento organizzativo, l'eliminazione dei rischi e l'eventuale implementazione di un sistema gestionale per la sicurezza delle informazioni.
Infatti è fin troppo chiaro che il patrimonio dei dati presenti negli archivi è un elemento fondamentale per la vita di qualunque organizzazione e la sua difesa è un aspetto da valutare con la più ampia attenzione destinando le risorse necessarie per raggiungere certezze assolute su integrità, riservatezza e disponibilità delle informazioni.

Le attività da svolgere sono di tre tipi:

  • organizzativo-gestionali per individuare ed affrontare tutte le correlazioni esistenti tra il DPS e gli altri fatti aziendali
  • tecnico-legali per esprimere le risposte più consone alle correlazioni e ottemperare alle norme
  • informatico-operative per trasferire le decisioni assunte in ogni ambito procedurale (queste attività restano di competenza del Committente che le svolgerà in proprio o con gli abituali fornitori di beni e servizi)

La nostra consulenza per l’analisi esamina le correlazioni e le ottimizzazioni possibili e la redazione del DPS – Documento programmatico sulla Sicurezza

Successivamente il Committente viene assistito per:

  1. l'aggiornamento ed il mantenimento del DPS
  2. la segnalazione delle scadenze
  3. la formazione obbligatoria per Legge

la gestione di alcuni aspetti operativi. l’aggiornamento legale sul diritto informatico (quesiti a richiesta)