Il Documento programmatico sulla sicurezza (DPSS) è il
documento aziendale
relativo alla sicurezza del sistema informativo.
Deve essere redatto entro il 31 marzo di ogni anno dal titolare o, in sua vece,
dal responsabile del trattamento dei dati.
Contiene informazioni su:
| » |
L'elenco dei trattamenti di dati
personali |
 |
| » |
La distribuzione dei compiti
e delle responsabilità per il trattamento dei
dati |
|
| » |
L'analisi dei rischi sui dati |
|
| » |
Le misure da adottare per garantire
l'integrità e la disponibilità dei dati,
e la protezione delle aree e dei locali per la loro
custodia e accessibilità |
|
| » |
I criteri e le modalità per
il ripristino dei dati in seguito a distruzione o danneggiamento |
|
| » |
La previsione di interventi formativi
per gli incaricati del trattamento |
|
| » |
I criteri per garantire l'adozione
delle misure minime di sicurezza in caso di trattamenti
di dati personali affidati all'esterno della struttura
del titolare |
|
| » |
I criteri per la cifratura o
la separazione dei dati personali idonei a rilevare
lo stato di salute e la vita sessuale dagli altri dati
personali dell'interessato |
