Cos’è il Documento Programmatico sulla Sicurezza sul Lavoro?

Abbreviato con l’acronimo DPS, il Documento Programmatico sulla Sicurezza sul Lavoro descrive nello specifico l’ottimizzazione del pacchetto gestionale aziendale nell’ambito della privacy, riferendosi al D.Lgs. 196 del 2003.

Pur essendo stato abrogato l’obbligo di aggiornamento annuale del DPS, le aziende sono comunque tenute a descrivere in un accurato rapporto di tutti i rischi, le misure di sicurezza e le opere di intervento inerenti alla protezione dei dati personali in loro possesso e della relativa privacy.

Tutte le imprese sono tenute perciò a garantire un trattamento dei dati sensibili, comuni o giudiziari impiegando misure minime ed imprescindibili di sicurezza.

L’integrità dei dati stessi, i criteri da rispettare e le norme di buon comportamento aziendale stanno alla base del successo di tali propositi ed al giorno d’oggi, con l’enorme diffusione dei sistemi informatici, questo discorso risulta notevolmente più complesso rispetto al passato.

Il DPS si presenta perciò come una sorta di vademecum, contenente le direttive e le pianificazioni di un operato aziendale teso alla salvaguardia dei dati in possesso dell’impresa

Gestione aziendale e DPS

I Titolari dell’azienda sono tenuti ad informare clienti, collaboratori, dipendenti, eventuali utenze web e fornitori della modalità di gestione dei dati, sentendosi liberi di delegare uno o più esperti del settore che possano gestire il comparto privacy in loro vece.

Appare ovvio che tale delega debba essere preceduta da un’attenta valutazione dei soggetti preposti al lavoro, data l’enorme responsabilità dello stesso.

Accanto alla nomina di specialisti l’azienda è tenuta ad utilizzare appositi software di controllo e gestionali, con funzione di tracciabilità delle operazioni, e a mettere a norma gli impianti di videosorveglianza, utili per tenere sotto controllo gli ambienti, specialmente quelli ospitanti i suddetti dati come si evince anche dal sito di G.D.M. Sanità.

La presenza di un sito web aziendale richiede inoltre interventi mirati all’amministrazione della privacy in rete, vero e proprio campo minato quando si parla di attacchi ai pacchetti di dati aziendali.

La stesura di un DPS a norma di legge non è semplice e risulta differente a seconda della realtà imprenditoriale che si va ad analizzare. Infatti stilare un DPS per un’azienda di grosse dimensioni, abituata a gestire una mole enorme di dati, sarà sicuramente più impegnativo che crearne uno inerente ad una piccola impresa di provincia.

Pianificare un DPS completo e preciso è attualmente obbligatorio per quelle aziende che gestiscono dati sensibili, giudiziari e comuni per mezzo di strumenti di tipo elettronico, anche nell’ambito delle piccole e medie imprese. Il responsabile aziendale, ossia la persona addetta alla redazione del DPS, deve analizzare e valutare attentamente la situazione, andando a verificare chi e come abbia accesso ai dati ed inquadrandoli in un piano operativo adatto.