Il DPS (Documento Programmatico sulla Sicurezza) compie un anno

Entro il 31 marzo 2007 dovrà essere effettuato il rinnovo del DPS aggiornandone i contenuti. Quello di quest’anno è il primo rinnovo di legge da quando è entrato in vigore il D.lgs. 196/’03. Occorre quindi effettuare una serie di verifiche per controllare la corrispondenza di quanto accertato a livello previsionale il 31 marzo 2006, con quello che poi è successo effettivamente nei mesi successi. Gli scostamenti eventuali, riguardano: -) gli archivi soggetti al trattamento, -) il responsabile e gli incaricati (interni ed esterni), -) i nuovi strumenti introdotti (hardware, software, apparecchiature varie), -) la distribuzione di compiti e responsabilità. Inoltre, in base agli imprevisti riscontrati in questo anno trascorso (virus arrivati, attacchi subiti, evoluzione della tecnologia, disattenzioni varie del personale, etc…), occorrerà definire nuovamente ed in senso evolutivo rispetto all’anno precedente: -)l’analisi dei rischi che incombono sui dati, suddivisi in base alle seguenti macro riclassificazioni: -)rischi riguardanti gli operatori -)rischi riguardanti gli strumenti -)rischi riguardanti il contesto fisico-ambientale -)le misure da adottare ed eventualmente confermare o cambiare quelle attualmente in vigore -)la pianificazione per gli interventi formativi previsti per il Responsabile ed i suoi incaricati Purtroppo, il Decreto in questione, è molto chiaro in merito e non ci lascia nessuna attenuante. Qualsiasi azienda, essendovi tenuta, è obbligata non solo ad ottemperare a tutte le misure minime, ma ad implementare le misure idonee, con notevole imbarazzo da parte delle aziende nel determinare quale limite raggiungere sulla strada della sicurezza dei dati personali. Allora che facciamo? continua a leggere >>>