COME FARE UN DPS: il Documento Programmatico sulla Sicurezza, come impostarlo, quali argomenti trattare, i dati dei clienti, i rischi, le sanzioni

Come fare

sezione di

www.softwareparadiso.it software, servizi, informazioni sull'edilizia e la casa

Come fare un DPS (Documento Programmatico sulla Sicurezza)

Parti e argomenti della scheda:

Introduzione
Come iniziare
Descrizione del documento
Dati personali e sanzioni
Conclusioni

Il decreto legislativo n.196 del 2003 ha previsto il DPS (Documento Programmatico sulla Sicurezza) per la valutazione dei rischi connessi con la riservatezza dei dati personali e per le misure necessarie a contrastare ogni tipo di minaccia alla privacy.
La redazione di tale documento è obbligatoria, onde evitare pesanti sanzioni penali, e la scadenza per dotarsene è stata prorogata al 31 marzo 2006.
Anche gli studi professionali di ingegneri, architetti e geometri (come gli altri professionisti) devono redigere il DPS già per il solo fatto di conservare archiviati i dati dei propri clienti. La stesura non è particolarmente difficile, ma spesso non si riesce a trovare il tempo necessario per leggersi e studiarsi la normativa al riguardo.
Questa scheda è scritta in modo semplice e chiaro per fornire un primo punto di partenza a chi deve affrontare il problema, piccolo che possa essere, di scrivere correttamente (dal punto di vista tecnico) un DPS. Fa parte di una serie di pagine di approccio al lavoro dello studio professionale.
Esse possono essere lette da chiunque, senza alcuna particolare preparazione come è nella filosofia di questo nostro sito, ma bisogna avvertire il lettore che le troverà maggiormente interessanti se egli possiede una cultura di base soprattutto relativa all'informatica, nel caso di dati archiviati in maniera digitale (su dischi, nastri e simili). Gli studenti, i neolaureati o neodiplomati, gli appassionati del ramo, coloro che lavorano a vario titolo o lavoreranno in uno studio professionale, nell'industria delle costruzioni o nella vendita dei materiali edili, gli amministratori locali e coloro che si accingono a risolvere un problema che implica la redazione di un DPS avranno certamente un valido aiuto da questa e da altre centinaia di pagine similari di questo sito.

Un consiglio:

Si tratta di un'altra incombenza che grava sulle spalle di chi opera per conto proprio e senza essere alle dipendenze di altri. Tuttavia bisogna obbedire alla legge in materia ed evitare di trovarsi in difficoltà nel caso di controlli a sorpresa. In fondo non è tanto difficile se si seguono le indicazioni fornite in questa pagina.

Introduzione

Il DPS, Documento di Programmazione sulla Sicurezza, è espressamente previsto dal Dlgs 196 del 2003. Dopo varie proroghe è giunto il termine ultimo per dotaesene da parte di tutti coloro che archiviano e gestiscono, per qualunque motivo, dati personali. I dati più sensibili, sotto questo profilo, sono quelli medici, riguardanti la persona, e giudiziari. Ma il DPS deve anche essere redatto da chi archivia semplicemente i nomi dei propri clienti e/o dei propri fornitori, ancorchè tali dati siano pubblicati in elenchi da tutti consultabili (registri delle Camere di Commercio, albi professionali, elenchi telefonici, ecc.).
Dunque anche i tecnici professionisti, i titolari di uno studio di progettazione, devono redigere e conservare aggiornato questo documento per programmare e gestire la sicurezza dei dati personali, secondo la normativa europea sulla privacy e secondo la legge italiana.

Come iniziare

E' possibile studiarsi la legge e i suoi allegati per provare, da soli, a stilare il documento sulla sicurezza. Questo soprattutto quando si tratta di uno studio professionale con pochi dipendenti o senza alcun dipendente. Ma bisogna dotarsi di una buona dose di pazienza perchè la normativa è piuttosto lunga, contiene, come detto, vari allegati ed è necessario anche masticare qualche concetto di informatica, se si tratta di difendere dati digitali e non solo cartacei da minacce esterne.

Descrizione del documento

Il documento deve essere stilato considerando le seguenti fasi:
1) elenco dei trattamenti;
2) modalità;
3) tipologie di archiviazione;
3) competenze e responsabilità del responsabile;
4) lettera d'incarico al responsabile;
5) analisi dei rischi;
6) misure di sicurezza adottate;
7) criteri per il ripristino dei dati;
8) pianificazione dei trattamenti formativi;
9) trattamenti affidati all'esterno.
Tutte queste descrizioni possono sembrare noiose e complesse, ma sono necessarie per proteggere i dati personali. Infatti l'obiettivo della legge è che il grado di rischio individuato nel DPS sia destinato nel tempo a ridursi, man mano che si adottano nuove misure operative di sicurezza e si perfezioni il processo. Ogni volta che ci sono aggiornamenti operativi bisogna annotarle nel Documento Programmatico sulla Sicurezza.

Dati personali e sanzioni

I dati personali soggetti alla protezione sono anche il nome ed il cognome, l'indirizzo e la residenza, il numero di telefono e di fax, il numero di cellulare, l'indirizzo email, l'età, la condizione economica e sociale, il titolo di studio, l'iscrizione in albi, ogni altra informazione che riguarda il soggetto (a parte, naturalmente, i dati ancora più sensibili di cui si è detto come le malattie, le abitudini sessuali, le condanne penali).
Le pene per le indampienze previste dalla legge sono piuttosto pesanti:
per l'omessa adozione delle misure minime di sicurezza c'è l'arresto sino a 2 anni o ammenda da 10000 euro a 50000 euro (praticamente un piccolo studio professionale viene messo in ginocchio).
Allo scopo di vigilare sull’applicazione obbligatoria del decreto sulla sicurezza, l’Autorità Garante della Privacy ha delegato la Guardia di Finanza ad attuare un programma di ispezioni su tutto il territorio nazionale.

Conclusioni

Bisogna obbligatoriamente mettersi a posto, rispetto a questa incombenza, con precisione e cura adottando tutte le misure del buon senso e soprattutto le tecniche possibili oggi giorno.
Con un pò di pazienza ci si riesce anche senza l'aiuto di ditte specializzate che offrono talora software allo scopo a costi esagerati, confidando sul fatto che ognuno tema la novità. Non è opportuno alcun software: è un pò come proteggere i dati che ci riguardano sul nostro pc.
Però non essere superficiale e, se hai bisogno di un qualche aiuto, siamo a disposizione per una consulenza o anche per redigere e inviarti via email il documento programmatico sulla sicurezza.
(Se hai urgenza, ti inviamo un DPS già pronto, in cui devi soltanto aggiungere pochi tuoi dati, per 50 euro).

Torna all'indice di come fare per ulteriori delucidazioni sulla tua ricerca.