Forse ancora non tutti sanno che, a seguito del Decreto Legge 196/2003, è fatto obbligo a tutte quelle aziende, liberi professionisti, imprese, enti ed associazioni di compilare uno documento, chiamato Documento Programmatico Sicurezza (abbreviato in DPS) dove vengono specificate le modalità di archiviazione dei dati sensibili riguardanti clienti, dipendenti, aziende e fornitori.

Entrata in vigore solo a fine 2006, la compilazione del DPS va effettuata ogni anno entro il 31 Marzo, ed esibita in caso di controllo della Polizia Postale o della Guardia di Finanza: le pene, qualora il DPS non dovesse essere aggiornato, o assente, o contenente informazioni false, prevedono multe da 3.000 a 50.000 euro e carcere fino a 3 anni.

Il DPS prevede alcune misure minime di sicurezza da rispettare per tutelare le informazioni sensibili: tra queste, la protezione dell’accesso ai PC, o a qualunque supporto adibito all’archiviazione dei dati, elenchi dei dati conservati, analisi dei rischi e misure di protezione garantite per salvaguardarne l’integrità, eventuali modalità di ripristino, e tutela mediante crittografia o separazione di dati sensibili che riguardino salute ed abitudini sessuali di una persona.

Per ulteriori informazionisul Documento Programmatico sulla Sicurezza vi rimando al sito DPS.