DECRETO LEGGE 9 FEBBRAIO 2012, N. 5: SOPPRESSIONE  DEL DPS
DECRETO LEGGE 9 FEBBRAIO 2012, N. 5: SOPPRESSIONE DEL DPS
In riferimento all'obbligo, finora previsto, dell'aggiornamento entro il 31 marzo di ogni anno del Documento Programmatico per la Sicurezza (DPS), si segnala che il d.l. 9 febbraio 2012, n. 5 - attualmente all'esame del Parlamento per la conversione in legge - ha, tra l'altro, modificato alcune disposizione del Codice in materia di protezione di dati personali, sopprimendo in particolare dagli adempimenti in materia di misure minime di sicurezza proprio il Documento Programmatico per la Sicurezza (DPS).
Pertanto, salvo che intervengano modifiche da parte del Parlamento, l'obbligo di redigere e aggiornare periodicamente il citato DPS è venuto meno.




La redazione del DPS: documento programmatico per la sicurezza è una “misura minima” prevista dalla legge e si traduce in un rapporto di analisi contenente la distribuzione dei compiti, l'analisi dei rischi sul trattamento dei dati e la documentazione di alcune soluzioni adottate ed altro ancora.



AUTOCERTIFICAZIONE SOSTITUTIVA DPS


- PRINCIPALI ADEMPIMENTI



La precedente disciplina (la legge 675/96 detta legge sulla privacy) prevedeva già l’obbligo di predisporre e aggiornare il documento programmatico sulla sicurezza, almeno annualmente, in caso di trattamento di dati sensibili o relativi a determinati provvedimenti giudiziari effettuato mediante elaboratori accessibili mediante una rete di telecomunicazioni disponibili al pubblico. I soggetti tenuti a predisporre il documento programmatico sulla sicurezza hanno potuto redigerlo per la prima volta entro il 29 marzo 2000 o, al più tardi, entro il 31 dicembre 2000; dovendo rispettare l’obbligo di revisione almeno annuale, hanno dovuto aggiornare il  rapporto negli anni successivi, anche nel 2003.


In base al nuovo Codice della privacy, la misura minima del documento programmatico sulla sicurezza  deve essere ora adottata  dal titolare di un trattamento di dati sensibili o giudiziari effettuato con strumenti elettronici.

Come accennato, il documento programmatico sulla sicurezza  deve essere redatto da alcuni soggetti che non vi erano precedentemente tenuti (ad esempio, da chi trattava dati sensibili o giudiziari, ma con elaboratori non accessibili mediante una rete di telecomunicazioni disponibili al pubblico).

Infine, il contenuto stesso del documento programmatico sulla sicurezza  è arricchito da nuovi elementi che si aggiungono a quelli necessari in base alla precedente disciplina o ne specificano alcuni aspetti. Ad esempio, nel documento programmatico sulla sicurezza  occorre descrivere ora i criteri e le modalità per ripristinare la disponibilità dei dati in caso di distruzione o danneggiamento delle informazioni o degli strumenti elettronici.
Il documento programmatico sulla sicurezza  deve essere aggiornato entro il 31 marzo di ogni anno, non deve essere inviato a nessun ente e nemmeno al Garante per la Privacy. Andrà conservato presso l'imprese e verrà esibito in caso di richiesta da parte degli organi di verifica (Guardia di Finanza).
 
Top