Non sono le idee che mi spaventano, ma le facce che rappresentano queste idee.
(Leo Longanesi)
 
  :: home   :: contatti   :: dove siamo   :: glossario   :: lavora con noi   :: mappa  
sguardo
     chi siamo   |  servizi  |   portfolio   |   partners     
  Brand Management  -   Communication Strategy  -   Connettività  -  Formazione  -  Sicurezza Informatica   
 

Servizi

 
 


  DOCUMENTO PROGRAMMATICO SULLA SICUREZZA
   

Il nuovo codice in materia di protezione dei dati personali entrato in vigore dal 1 gennaio 2004, riunisce e modifica, in un unico testo aggiornato, la disciplina in materia di sicurezza dei dati personali e dei sistemi informatici e telematici dalla Legge 675/96 alla direttiva UE 58/2002.

In particolare, è stato ribadito il principio secondo cui le "misure minime" sono solo una parte degli accorgimenti obbligatori in materia di sicurezza. Vi è infatti il dovere più generale di custodire i dati personali per contenere il più possibile il rischio che essi siano distrutti, dispersi, conoscibili fuori dei casi consentiti o trattati in modo illecito, nonché di introdurre ogni utile dispositivo di protezione legato alle nuove conoscenze tecniche.

 
 

 

Oltre ad attenersi, quindi, a queste disposizioni generali, i soggetti pubblici e privati hanno il dovere di adottare in ogni caso le "misure minime", la cui mancata adozione costituisce reato.

Il Documento Programmatico sulla Sicurezza è quindi quel documento, disciplinato dall’ART. 34 del "Codice in materia di protezione dei dati personali" (Decreto legislativo 30 giugno 2003, n.196), che deve essere redatto, entro il 31 marzo e modificato annualmente. Il D.P.S. dovrà descrivere i criteri e le modalità di acquisizione, di conservazione, di analisi dei rischi e delle operazioni di tutela dei dati sensibili che vengono conservati negli archivi dell’azienda e deve essere redatto sulla base delle possibili soluzioni tecniche, organizzative e legali implementate per l’adozioni delle “misure minime di sicurezza”.

Il Documento Programmatico sulla Sicurezza, che in base al nuovo Codice deve essere adottato da chiunque effettua un trattamento di dati sensibili o giudiziari con strumenti elettronici, rientra tra le misure minime. Si tratta di una misura non nuova anche se è parzialmente cambiato il contenuto del documento, è più ampia la categoria dei dati giudiziari ed è aumentato il numero dei soggetti destinatari dell’obbligo. Tale obbligo infatti è stato esteso a tutti i casi in cui si trattino dati sensibili o giudiziari con l'utilizzo di strumenti elettronici, anche nell'ipotesi in cui tali strumenti non siano in rete. Pertanto è sufficiente che tali dati siano trattati anche con un singolo elaboratore, perché si debba procedere alla redazione del documento.

Scopo del D.P.S. è quello di stabilire le misure di sicurezza organizzative, fisiche e logiche adottate dall'azienda attraverso l'analisi dei rischi e della distribuzione delle responsabilità in materia di trattamento di dati.

Esso costituisce il punto di partenza per definire interventi e strategie per la sicurezza dei dati, perché permette di verificare il livello della sicurezza informatica e quindi di identificare subito le aree maggiormente a rischio.

Il D.P.S. pertanto, oltre ad essere un obbligo di legge, ha anche un'importante funzione interna di guida all'adozione ed al miglioramento delle misure di sicurezza. La redazione del documento richiede un'attenta analisi della realtà aziendale e di tutta l'infrastruttura informatica presente.

Il Consiglio dei Ministri, in data 23/06/2004, ha modificato l'articolo 180 e 181 del Codice Privacy, sostituendo il primo comma di cui all'art. 180 Codice privacy con la seguente versione: "Le misure minime di sicurezza di cui agli articoli da 33 a 35 e all'allegato B) che non erano previste dal Decreto del Presidente della Repubblica 28 luglio 1999 n. 318, sono adottate entro il 31 dicembre 2004".

È stato pubblicato sulla Gazzetta Ufficiale del 30 dicembre 2005 il decreto-legge che proroga alcuni termini per le misure minime di sicurezza (presso soggetti pubblici e privati) e per il trattamento dei dati sensibili e giudiziari (presso soggetti pubblici). La proroga disposta dal decreto legge riguarda solo due aspetti:

a) le nuove misure minime di sicurezza
È stato differito al 31 marzo 2006 il termine per adottare le nuove misure minime di sicurezza non previste dalla disciplina precedente al Codice. Simmetricamente, è differito al 30 giugno 2006 un termine di legge connesso. Di questo differimenti possono beneficiare soggetti pubblici e privati (v. art. 180 del Codice);

b) il termine per adottare i regolamenti nelle p.a. sui dati sensibili e giudiziari
I soggetti pubblici hanno tempo sino al 28 febbraio 2006 per adottare e rendere pubblici i regolamenti che individuano i tipi di dati sensibili e giudiziari trattati e di operazioni eseguite. (v. art. 181 del Codice).

(Fonte: www.garanteprivacy.it)

 

La redazione del D.P.S. è un servizio di analisi e consulenza che comporta le seguenti attività:

  • analisi della realtà aziendale, dei flussi di trattamento nell'azienda, inventario dei trattamenti (dati personali, identificativi e sensibili), degli archivi cartacei e delle banche dati digitali in cui sono conservati i dati;
  • check-up del sistema informatico e consulenza organizzativa circa le norme di sicurezza da adottare e l’adeguamento alle misure minime di sicurezza;
  • stesura atti di designazione dei responsabili ed incaricati al trattamento dei dati, con relative istruzioni scritte;
  • redazione e consegna del Documento Programmatico di Sicurezza.

Puoi visionare un estratto del D.P.S. di
GlobalMente cliccando sul documento:

   -----> Estratto del D.P.S. di GlobalMente S.r.l.

N.B. il documento visionabile è a carattere puramente esemplificativo.
Il PDF visionabile a puro titolo esemplificativo non è un D.P.S. completo.
Sono omessi tutti i contenuti relativi alle singole aree di analisi e di auditing per ovvie ragioni di segretezza.

Scadenze

31 Marzo 2006 termine per l'obbligo di redazione di un documento programmatico (D.P.S.) aggiornato seguendo quanto stabilito dalle nuove misure minime di sicurezza contemplate negli art 33-35 e allegato B del D.L. 30 giugno 2003 n.196 e nel D.L. 30 dicembre 2005 n.273.

31 Marzo (ogni anno)

termine per l'aggiornamento annuale del D.P.S. a partire dal 2006, decorso il periodo transitorio connesso all'entrata in vigore del Codice della privacy.
 

GlobalMente - via Solari, 43 - 20144 - Milano -- Tel +390289421514 - P.Iva 12637580155