Come ogni anno, per le imprese si avvicina la scadenza del 31 marzo per la definizione del DPS – il Documento Programmatico per la Sicurezza – in relazione al trattamento dei dati sensibili in azienda.
Nel documento sono infatti riportate tutte le misure introdotte per garantire protezione e riservatezza delle informazioni personali, anche in relazione al Codice della Privacy messo a punto dal Garante.
Per agevolare le piccole e medie imprese nella redazione del documento, diverse organizzazioni hanno reso disponibili via web strumenti informativi e di ausilio, sulla base delle linee guida pubblicate dal Garante.
La non conformità nella stesura del DPS porta a sanzioni severe, ulteriormente inasprite dal decreto milleproroghe, che prevede anche un possibile arresto di due anni, oltre che il pagamento di una sanzione fino a 120mila euro.
Secondo le recenti norme fissate dal Garante Privacy, tutti i titolari che dispongono di un sistema informatico devono indicare nel DPS i riferimenti dell’amministratore di sistema, prevedendo verifiche di conformità annuali, anche in relazione alle modalità di autenticazione e accesso logico ai sistemi di elaborazione e memorizzazione.
Infine, ricordiamo che il D.L. 25 giugno 2008 n. 112 ha introdotto nella sua conversione in legge alcune semplificazioni, tra cui la possibilità, per alcuni particolari soggetti che trattano come unici dati sensibili quelli costituiti dallo stato di salute dei propri sottoposti, di non predisporre il DPS sostituendolo con una autocertificazione che dichiari la rispondenza ai requisiti di legge.