COS'E'
Il DPS è il documento che certifica l'adeguamento della vostra azienda alla normativa sulla tutela dei dati personali e va aggiornato tutti gli anni, entro il 31 marzo. Il DPS è un manuale che descrive come si tutelano i dati personali di dipendenti e collaboratori, dei clienti, utenti, fornitori ecc. in ogni fase e ad ogni livello (fisico, logico, organizzativo) e come si tuteleranno in futuro (programmazione, implementazione misure, verifiche, analisi dei risultati ecc.).
DESTINATARI
Dovranno considerarsi obbligati al rispetto di tali prescrizioni tutti coloro che trattano dati personali e che si avvalgono di un amministratore di sistema, quali aziende e studi professionali.
Da una prima interpretazione del Provvedimento sembrava di poter escludere tutte quelle attività che in ambito pubblico e privato trattavano dati per i soli fini amministrativi-contabili.
In seguito, il Garante della Privacy ha specificato che sono esclusi i soggetti rientranti nelle semplificazioni di cui al Provvedimento 27 novembre 2008, cioè quei soggetti che utilizzano soltanto dati personali non sensibili e che trattano, come unici dati sensibili, quelli inerenti allo stato di salute o alla malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ne' all’adesione a organizzazioni sindacali o a carattere sindacale.
La figura della'Amministratori di sistema comprende: Amministratori di basi di dati, Amministratori di reti e di apparati di sicurezza, Amministratori di sistemi software complessi.
SANZIONI IN CASO DI INADEMPIMENTO
PROCEDURA
