Entro il 31 marzo prossimo, in ottemperenza agli obblighi previsti dal Dlgs 196/2003 (Codice Privacy), deve essere aggiornato o redatto per la prima volta il Documento Programmatico per la Sicurezza.
La redazione del D.P.S. è obbligatoria per i titolari dei trattamenti dati operativi alla data del 31 marzo nonchè per quelli che iniziano per la prima volta l’attività, che trattano dati sensibili mendiante strumenti elettronici.
L’aggiornamento del DPS dovrà essere obbligatoriamente effettuato solo nel caso in cui siano avvenute delle modifiche sostanziali nella struttura rispetto all’anno scorso (variazioni di luoghi fisici o nel sistema informatico, ad esempio).
Nel caso in cui la struttura non sia cambiata rispetto a quanto già rilevato per la stesura del D.P.S. precedente, è sufficiente produrre una semplice dichiarazione di aggiornamento.
Nel documento programmatico per la sicurezza devono essere descritti gli strumenti utilizzati per il trattamento dei dati e quelli per accedervi.
Non occorre l’apposizione della data certa al documento programmatico sulla sicurezza, anche se la data di riferimento potrebbe rivelarsi utile in caso di controlli espletati dalle autorità incaricate alle verifiche.
Il Documento Programmatico sulla Sicurezza non deve essere spedito ad alcun ente ma dovrà essere trattenuto ed esibito in caso di verifica.
La mancata redazione o il mancato aggiornamento del DPS possono comportare oltre a sanzioni amministrative abbastanza severe anche a sanzioni penali.