Il DPS è previsto dall’art. 34, lett. g), del Codice per la protezione dei dati personali insieme alle altre misure minime di sicurezza, mentre le misure semplificate sono previste dall’art. 34, comma 1-bis.
E’ noto che la tenuta e l’aggiornamento annuale del documento programmatico sulla sicurezza (DPS) rientra tra le misure minime previste dal Codice della Privacy a carico di aziende, liberi professionisti, enti o associazioni, in caso di trattamento di dati personali effettuato con strumenti elettronici.
I contenuti del documento sono previsti dal Disciplinare tecnico in materia di misure minime di sicurezza.
Il DPS può essere sostituito da un’autocertificazione, solo “per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall’adesione ad organizzazioni sindacali o a carattere sindacale” (art. 19 cit. co. 1-bis).
Per ulteriori approfondimenti, si rimanda al precedente articolo, Prossima la scadenza degli adempimenti sulla privacy
Scrivi un commento
Accedi per poter inserire un commento