Il Documento Programmatico sulla Sicurezza, sulla base dell’analisi dei rischi e dell’organizzazione preposta al trattamento, deve descrivere i criteri tecnici e organizzativi e le procedure adottate per la protezione delle informazioni personali.
Il DPS costituisce il punto di partenza per definire interventi e strategie per la sicurezza dei dati, perché permette di verificare il livello della sicurezza informatica e quindi di identificare subito le aree maggiormente a rischio.
Si tratta di un documento da redigere annualmente che deve contenere le seguenti informazioni:

• i criteri tecnici e organizzativi per la protezione delle aree e dei locali interessati dalle misure di sicurezza nonché le procedure per controllare l'accesso delle persone autorizzate ai locali medesimi;
• i criteri e le procedure per assicurare l'integrità dei dati;
n
• i criteri e le procedure per la sicurezza delle trasmissioni dei dati, ivi compresi quelli per le restrizioni di accesso per via telematica;
• l'elaborazione di un piano di formazione per rendere edotti gli incaricati del trattamento dei rischi individuati e dei modi per prevenire i danni.

La specificità delle strutture nei diversi soggetti fanno sì che il DPS non sia un documento uguale per tutti, ma il frutto di una valutazione specifica da parte delle singole imprese o enti (congiuntamente ai propri consulenti) che individui le caratteristiche dei sistemi di trattamento dati utilizzati.

Verifica le tue misure minime di sicurezza

Analizza i rischi e vulnerabilità

Come compilare il Documento programmatico sulla sicurezza