Entro il 31 Marzo di ogni anno aziende, pubbliche amministrazioni, enti ed associazioni che trattano dati sensibili o giudiziari devono redigere (o aggiornare) il Documento Programmatico sulla Sicurezza (DPS) secondo le indicazioni riportate nel Codice sul trattamento dei dati personali (anche noto come Testo Unico sulla Privacy o legge 196/03).
Ecco un elenco di risorse gratuite, in Italiano e di qualità che possono essere utili per affrontare preparati tale scadenza.
- “Guida operativa per redigere il Documento programmatico sulla sicurezza” a cura del Garante per la protezione dei dati personali; pubblicato nel 2004, ma sempre valido, comprende anche un facsimile di DPS.
- Faq sulla privacy e DPS: Cos’è la privacy? (parte prima, le domande più frequenti, parte seconda, il DPS) a cura di Panfilo Marcelli e pubblicati sul sito Compliancenet. Queste guide, aggiornate a marzo 2008, comprendono anche l’elenco ragionato dei provvedimenti normativi più recenti in ambito privacy.
- Webcast e linee guida: Microsoft e la privacy, è una sezione in lingua italiana del sito di Microsoft interamente dedicata alla protezione dei dati personali che comprende un webcast dedicato alla misure minime di sicurezza, istruzioni per il rispetto delle norme per i sistemi informatici della Pubblica Amministrazione e della sanità e l’opuscolo “Linee guida per la sicurezza informatica e la tutela della privacy” sui rischi e le contromisure contro virus, spamming, furto di password e attacchi informatici in ambiente Windows.
- DPS e PA: Presso il sito del CNIPA sono invece disponibili esempi di DPS specifici per la pubblica amministrazione con modelli e guide anche per l’analisi dei rischi e la valutazione degli asset.
- Data retention: infine nella sezione dedicata alla “protezione dei dati personali” del sito Interlex è stato recentemente pubblicato un articolo molto interessante sugli obblighi di conservazione dei dati del traffico Internet (la cosiddetta “data retention”) a cura dell’ingegner Gloria Marcoccio, esperto tecnico-legale ICT: si tratta di “Dati del traffico: le nuove misure del Garante”, parte prima e seconda.