Password dimenticata? Nessun account? Registrati
  • Bassa risoluzione
  • Alta risoluzione
  • Ridimensionamento automatico
  • Increase font size
  • Decrease font size
  • Default font size
  • default
  • rosso
  • verde

Data Security

domenica
05
feb
Home arrow News arrow DPS per molti ma non per tutti
DPS per molti ma non per tutti PDF Stampa E-mail

Entro il 31 marzo è previsto l'annuale aggiornamento del DPS. Da quest'anno il DPS non è più obbligatorio per le organizzazioni che non trattano dati sensibili o che trattano solo dati sensibili inerenti salute e malattia dei propri dipendenti, senza indicazione della diagnosi.

Con le semplificazioni introdotte dal discusso Decreto Legge 25 giugno 2008 n.112 "Disposizioni urgenti per lo sviluppo economico, la semplificazione, la competitività, la stabilizzazione della finanza pubblica e la perequazione tributaria" (in Gazzetta Ufficiale n.147 del 25 giugno 2008), infatti, l’obbligo della redazione del Documento Programmatico sulla Sicurezza (DPS) non riguarda più coloro che non trattano dati sensibili o che trattano solo dati sensibili inerenti salute e malattia dei propri dipendenti, senza indicazione della diagnosi.

IL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

Il Documento Programmatico sulla Sicurezza deve essere aggiornato entro il 31 marzo di ogni anno e costituisce il punto di partenza per definire interventi e strategie per la sicurezza dei dati, perché permette di verificare il livello della sicurezza informatica e quindi di identificare subito le aree maggiormente a rischio.

È bene ricordare che la specificità delle strutture nei diversi soggetti fanno sì che il DPS non sia un documento uguale per tutti, ma il frutto di una valutazione specifica da parte delle singole aziende, eventualmente assieme ai propri consulenti.

La stesura del Documento Programmatico sulla Sicurezza è un'attività che richiede esperienza e competenze specifiche, senza le quali si corre il rischio di ridurre l'operazione ad un'inutile attività burocratica. Data Security, grazie alla competenza dei suoi consulenti e a una esperienza consolidata in decine di DPS in aziende e enti pubblici, può garantire il supporto in tutte le fasi di redazione, aggiornamento e certificazione del Documento Programmatico sulla Sicurezza.

E se, come spesso accade, nella fase di verifica viene riscontrata la necessità di provvedimenti urgenti, Data Security è attrezzata a fornire soluzioni chiavi in mano in grado di assicurare a pieno il rispetto dei requisiti di legge e gli standard internazionali per la sicurezza informatica.

COME OTTEMPERARE ALLE DISPOSIZIONI DI LEGGE

Il Codice sulla privacy prevede una serie piuttosto complessa di misure da adottare e non si limita a suggerimenti generali, ma impone precisi adeguamenti tecnici e organizzativi. Non sempre all’interno dell’organizzazione aziendale vi sono le competenze tecniche e organizzative per portare a termine questa delicata missione.
La nostra esperienza diretta in numerose aziende ed enti pubblici, oltre che le notizie che ogni giorno ci giungono, confermano che spesso molti dei provvedimenti organizzativi e tecnologici necessari non sono stati adottati o non sono stati implementati correttamente, con il risultato che molte aziende non possono ritenersi tranquille né nei confronti dei controlli che il Garante e la Guardia di Finanza stanno effettuando in tutto il territorio nazionale, né nei confronti delle minacce alla sicurezza che, con l’espandersi dell’utilizzo di strumenti informatici e con la tendenza ad ampliare i collegamenti alla rete Internet, aumentano considerevolmente.