Il D.P.S. è l'unico documento in grado di attestare l'adeguamento alla normativa sulla tutela dei dati personali (privacy) e deve essere redatto ogni anno entro la scadenza fissata dal GARANTE della privacy.
Il DPS è un manuale per la pianificazione della sicurezza dei dati in azienda: descrive come si tutelano i dati personali di dipendenti, collaboratori, clienti, utenti, fornitori ecc.
Deve elencare le misure di sicurezza adottate dall’azienda relativamente alla tutela della privacy nel trattamento dei dati personali. Si compone dei seguenti punti:
a) elenco dei trattamenti di dati personali;
b) distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati;
c) analisi dei rischi che incombono sui dati;
d) misure adottate per garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali rilevanti ai fini della loro custodia e accessibilità;
e) criteri e modalità per il ripristino della disponibilità dei dati in seguito ad eventuali episodi di distruzione o danneggiamento;
f) interventi formativi degli incaricati del trattamento;
g) criteri da adottare per garantire l’adozione delle misure minime in caso di trattamenti affidati all’esterno
In particolare, a livello informatico, è necessario avere ed aggiornare costantemente l'antivirus, il firewall, i pc all'ultimo service pack disponibile, avere password alfanumeriche sui PC che devono essere sostituite ogni 3/6 mesi, copie di back-up dei dati etc etc.
