Il DPS – Documento Programmatico Sicurezza – è un documento che serviva ad attestare l’adeguamento dell’Azienda alla normativa sulla tutela e sicurezza dei dati personali.

Il GDPR – General Data Protection Regulation – entrato in vigore il 25 maggio 2016  – ha essenzialmente unificato il mondo della Privacy con quello della Sicurezza Informatica, anche se  Il termine Sicurezza va inteso nella sua accezione più vasta: nei luoghi di lavoro, per il personale a rischio, per la tutela dei dati personali, per le infrastrutture, per le aree confinate o per rischio biologico e sanitario.

Il 4 maggio 2016 sono stati pubblicati sulla Gazzetta Ufficiale dell’Unione Europea (GUUE) i testi del Regolamento europeo 2016/679 in materia di protezione dei dati personali. Il decreto ‘semplificazioni’ del governo Monti ha abolito il DPS (documento programmatico sula sicurezza). Non c’è più la scadenza annuale del 31 marzo entro la quale rivedere il proprio sistema di sicurezza per il trattamento dei dati personali per aggiornare il DPS. L’abolizione del DPS non ha cambiato la sostanza della normativa privacy e sono rimaste in vigore tutte le misure di sicurezza obbligatorie e i provvedimenti del Garante che hanno effetto di legge. A ciò va aggiunto che in mancanza del “noto” supporto documentale costituito dal ex-DPS, le attività ispettive dovranno verificare in maniera più diretta, cioè fisicamente, l’effettiva applicazione delle misure minime di sicurezza previste.

Predisporre, dunque, un documento interno che attesti il rispetto di quanto stabilito dal Dlgs 196/2003 (Codice Privacy) rimane di fondamentale importanza.

Il nuovo regolamento europeo in materia di protezione che definisce un quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell’Ue è entrato in vigore Il 24 maggio 2016 e troverà applicazione il 25 maggio 2018: le Imprese hanno pertanto due anni per organizzarsi e adeguarsi alle nuove regole.

Le Aziende dovranno adeguarsi tassativamente alle nuove regole entro il 25 maggio 2018 per non rischiare multe fino a 20 milioni di euro o al 4% del fatturato annuo globale.