Il Dlgs 196/03 obbliga le imprese all'adozione di misure per conservare le informazioni personali. Il Dps previene il rischio di trattamento illecito di dati sensibili Fondamentale regola normativa a cui l'impresa deve adeguarsi è con riflessi non indifferenti sotto il profilo organizzativo e dei costi correlati all'aggiornamento delle tecnologie informatiche è costituita dal principio di sicurezza di cui all'articolo 31 del Dlgs 196/03 che stabilisce l'obbligo di adozione delle misure di sicurezza preventive idonee a ridurre al minimo il rischio di distruzione o perdita anche accidentale dei dati e di trattamento illecito dei dati personali. Lo strumento più importante da implementare è spesso sottovalutato dalle Pmi è per fornire la predetta prova liberatoria è costituito dal Documento programmatico sulla sicurezza (Dps). L'adozione del Dps può essere ritenuta opportuna, anche nei casi di non stretta obbligatorietà con riferimento ad altre fattispecie che per natura, finalità e complessità del trattamento, ne rendano consigliabile l'adozione quale strumento di ottimizzazione è in un ottica complessiva di privacy governance, dei processi aziendali e delle risorse dell'information tecnology. Amministratori e sindaci sono chiamati rispettivamente alla definizione delle strategie aziendali di privacy governance e alle verifiche di compliance interna.
Il Sole 24 Ore del luned� - E. Tosi - art. pag. 29