English
français
Deutsch
español
DPS Privacy: informazioni
/wedata%2F0024945%2F%2Favatar-1305373544.jpg){kind=avatar}
Rossana Prezioso
Cos'è un DPS? Quando lasciamo i nostri dati sensibili negli archivi di un'azienda, siamo sicuri del loro uso? Per quali finalità saranno impiegati?
/wedata%2F0024945%2F2011-09%2Fpratiche.jpg)
Cos'è un DPS?
Partiamo prima di tutto dalla definizione. Un DPS è un Documento Programmatico sulla Sicurezza dei dati personali, un manuale che indica le linee guida per il trattamento in totale sicurezza dei dati sensibili (sia cartacei che digitali) presenti all'interno di una ditta. Ogni figura giuridica che per motivi di lavoro si trova a gestire dei dati sensibili di terze persone ha l'obbligo, se questi sono archiviati in un database, di redigere un DPS, mentre chi li gestisce in formato cartaceo può non averlo, ma è comunque obbligato a nominare all'interno del suo organigramma i responsabili e le figure incaricate della gestione (ovvero tutte le persone fisiche che hanno accesso a tali dati e che dell'utilizzo di quei dati devono rispondere).
Cosa è specificato all'interno di un DPS e quando bisogna redigerlo?
Prima di tutto in un DPS si dichiarano tutte le misure adottate per evitare la perdita e l'utilizzo improprio dei dati personali, assicurandone un uso limitato esclusivamente alle modalità specificate. In pratica il DPS garantisce la sicurezza del sistema informatico dell'azienda e attesta l'adeguamento di quest'ultima alle norme riguardanti la privacy. L'elenco delle linee guida e dei dati sensibili elaborati dalla ditta devono essere costantemente aggiornati e redatti entro il 31 marzo di ogni anno.
All'interno del documento DPS devono essere esplicitate:
1) La natura dei dati trattati, la loro provenienza e le modalità di trattamento
2) Individuazione dei responsabili
3) Analisi dei rischi in cui incorrono i dati
4) Misure di sicurezza adottate per la protezione e per il ripristino in caso di perdita
5) Elenco delle attività esternalizzate che adottano l'utilizzo dei dati in questione
Come creare un DPS?
Nella Rete è possibile trovare dei software per DPS online gratis che permettono, usando delle specifiche interfacce, di ricreare tutto il documento: questo esempio di DPS può essere utile per molte piccole e medie aziende che eviterebbero così i costi di redazione da parte di un esperto. In alternativa è possibile scaricare un modulo DPS specifico per ogni esigenza o leggere delle guide operative per la sua stesura. Importante ricordare che anche nel caso in cui i dati vengano trattati da una ditta esterna (come nel caso delle paghe e dei contributi) il responsabile del trattamento è l'azienda principale che è quindi obbligata alla stesura di un DPS dal momento che le direttive indicate all'interno del documento programmatico si riferiscono a tutti i partner commerciali dell'azienda, compresi quindi collaboratori esterni e fornitori.
/wedata%2F0039370%2F2011-09%2Ffoto-1.jpg)
/wedata%2F0031480%2F2011-07%2FRouterEthernet-Switch.jpg)
/wedata%2F0036718%2F2011-08%2FUn-computer_7.jpg)
/wedata%2F0026137%2F2011-08%2FTiscali.jpg)