DPS fai da te? Aggiornamento

LA PRIVACY: ISTRUZIONI D’USO PER LA COMPILAZIONE DEL DPS
Premessa
Dal primo gennaio 2004 è in vigore il D.LGS. n° 196 del 30 giugno 2003, definito “codice in materia di protezione dei dati personali” , legge sulla privacy.
Questo decreto legislativo obbliga tutte le aziende che trattano dati personali, ditte individuali o società, aziende pubbliche o private, che usino o no strumenti elettronici, alla stesura di determinati documenti e a dotarsi di misure minime di sicurezza che formano un fascicolo denominato
DOCUMENTO PROGRAMMATICO DI SICUREZZA DPS

La nuova scadenza per predisporre il documento programmatico per la sicurezza e per adeguarsi alle misure minime è il 31 dicembre 2005

I DOCUMENTI CHE IL LABORATORIO ODONTOTECNICO DEVE PREDISPORRE SONO:

– La formula di acquisizione del consenso al trattamento dei dati personali, da far firmare ai clienti, il consenso al trattamento è accompagnato da un’informativa che, per legge, può essere verbale o scritta (allegato B già consegnato agli associati a maggio 2004)
– Un elenco, su carta intestata, dei nominativi predisposti alla gestione (trattamento) dei dati personali
– Un incarico, su carta intestata, di responsabile al trattamento dei dati da conferire ad un dipendente o al Titolare e da sottoscrivere dati (allegato A già consegnato agli associati a maggio 2004)
– Un incarico, su carta intestata, per la custodia della documentazione 93/42 da conferire ad un dipendente o al Titolare e da sottoscrivere dati (allegato C già consegnato agli associati a maggio 2004)
– Un impegno di riservatezza da parte dei dipendenti, secondo il D.GLS. 46/97 art. 19 di non comunicare all’esterno dell’azienda i dati personali di cui si viene a conoscenza sul posto di lavoro (allegato D già consegnato agli associati a maggio 2004)
– lettera di nomina del responsabile dell’accesso ai locali
– lettera di nomina dell’incaricato alla gestione e manutenzione degli strumenti informatici (interno od esterno all’azienda)
– lettera di nomina del responsabile della custodia della password (se si possiede un computer)
– lettera di nomina del responsabile della custodia delle chiavi
– lettera di nomina del responsabile alle copie di sicurezza (se si possiede un computer)
– scheda relativa al personal computer
Tutti questi documenti, insieme ai fascicoli tecnici della 93/42, vanno custoditi in un mobile dotato di serratura e – se si possiede un computer e di un software di gestione della 93/42 – quest’ultimo deve essere protetto da una password di accesso e di una seconda password di accesso al programma specifico.
Se il computer è collegato in rete deve essere protetto con un programma antivirus costantemente aggiornato.

Per la gestione di tali documenti e per completare gli obblighi del decreto, l’azienda deve predisporre il Documento Programmatico di Sicurezza (DPS) dove sono descritte le modalità di utilizzo delle misure minime di sicurezza.
Il DPS deve essere redatto dal Titolare del trattamento dei dati, oppure da altro responsabile, qualora venga nominato dall’azienda
Nel DPS devono essere descritte le caratteristiche delle aree e dei locali, nonché gli strumenti con cui si effettua il trattamento dei dati, le banche dati, il personale autorizzato al trattamento dati, il permesso di accesso ai dati.

Il documento programmatico della sicurezza
La norma all’art. 34, c. 1, lett. g) e il disciplinare tecnico punti 19 e 26 prevede la realizzazione di un documento programmatico della sicurezza.
Il documento è una rappresentazione attenta e responsabile dei rischi aziendali e delle contromisure da adottare. Esso ha un ruolo rilevante nella pianificazione delle scelte di sicurezza ed è una delle documentazioni obbligatorie che le imprese devono tenere, ove richiesto.
Il titolare deve riferire nella relazione accompagnatoria del bilancio, per le società ed enti tenuti alla sua redazione, dell’avvenuta redazione o aggiornamento di tale documento. La compilazione del documento programmatico della sicurezza deve avvenire entro il 31 marzo di ogni anno.
ATTENZIONE art. 180 Comma 2 e 3 Decreto 196/2003

Potrebbe accadere, sempre parlando dei termini per l’adozione delle misure minime, che alcuni titolari, dotati ad esempio di strumenti elettronici di vecchia generazione, non siano in grado di adottare un sistema di autenticazione (password, ecc.) come previsto dal disciplinare tecnico. In questo caso sarebbero costretti a sostituire gran parte dei propri computer. Per evitare ciò, è previsto, in caso di obbiettive ragioni tecniche, la realizzazione di un documento dove verranno descritte le ragioni del non adeguamento (art. 180 comma 2), al quale dare data certa, da conservare presso la propria struttura che descrive tali ragioni. Per dare data certa è sufficiente l’ auto spedizione postale in plico senza busta (andare in posta e farsi timbrare il plico con la data).

Scheda di sintesi
Contenuto del documento programmatico della sicurezza

6 Febbraio 2026RENTRI: Facciamo Chiarezza

27 Gennaio 2026Comunicazione Ministero della Salute: verifica iscrizione banca dati fabbricanti dispositivi medici su misura

23 Gennaio 2026Disponibili le nuove Guide 2026: il tuo supporto completo per l'impresa odontotecnica

16 Gennaio 2026Ripartono le Olimpiadi Odontotecniche 2026: al via la sfida per i futuri talenti del settore

8 Gennaio 2026RENTRI: promemoria e principali scadenze di iscrizione

Informazioni

Servizi ai Soci

Ultimi Articoli

RENTRI: Facciamo Chiarezza

Comunicazione Ministero della Salute: verifica iscrizione banca dati fabbricanti dispositivi medici su misura