Prime riflessioni sui criteri di redazione del Documento programmatico sulla sicurezza

Comunicato stampa del Garante per la protezione dei dati personali del 13 maggio 2004

Si avvicina la scadenza del 30 giugno, prevista dal Codice in materia di protezione dei dati personali, quale termine ultimo per adottare le nuove “misure minime” di sicurezza.
Tra queste misure rientra anche l’obbligo di redigere o aggiornare il documento programmatico sulla sicurezza (Dps).
Con un parere del 22 marzo scorso, l’Autorità ha già fornito alcuni chiarimenti.

Al fine di fornire un contributo utile alla redazione del Dps, il Garante ha chiesto ad alcuni esperti in tema di sicurezza informatica di valutare, in autonomia e in un gruppo di lavoro, talune modalità operative per agevolare i soggetti tenuti a tale adempimento, specie quelli che non dispongono di competenze specifiche.
Il gruppo ha terminato la prima fase dei lavori.
L’Autorità ritiene opportuno pubblicare il contributo he ne è scaturito, per stimolare osservazioni, richieste di chiarimento e proposte che esaminerà al fine di pubblicare su questo sito, entro il 1° giugno prossimo, un documento rivisto che potrà essere liberamente utilizzato come guida operativa per redigere il Dps.
Sia questo contributo, sia la guida operativa non si propongono come riferimento obbligato per gli operatori.
Considerata l’estrema varietà delle realtà interessate, l’analisi dei rischi richiede una valutazione di carattere tecnico che può variare sensibilmente a seconda del contesto pubblico o privato in cui opera il titolare del trattamento.
L’elencazione degli eventi prevedibili inserita nella tabella all’interno del documento non deve essere quindi considerata né obbligatoria, né esaustiva, e va considerata come promemoria da cui ciascuno può trarre richiami utili.