Drupal

Con l'entrata in vigore da gennaio 2004 del Testo Unico sulla Privacy viene imposto ad aziende private ed Amministrazioni Pubbliche di adottare, entro il 30 giugno 2004, un insieme di accorgimenti tecnici e organizzativi volti a limitare i rischi di perdita ed accesso non autorizzato alle informazioni, impedendo che le stesse siano utilizzate per fini difformi dagli obiettivi di raccolta.

Tutti coloro che trattano in qualche modo dati personali (aziende, Pubbliche Amministrazioni, scuole, cliniche, associzioni...) sono quindi tenuti ad adottare misure minime di sicurezza concretizzabili, per quanto concerne le informazioni archiviate e consultate elettronicamente, in procedure ed accorgimenti per la salvaguardia, il ripristino a fronte di danneggiamento, la protezione da accessi non consentiti di tutti i dati oggetto di trattamento (riguardanti quindi fornitori, clienti, utenti, dipendenti, pazienti, associati...).

Entro il 30 giugno 2004, dovranno essere quindi attuate le misure necessarie, redigendo, contestualmente il Documento Programmatico di Sicurezza. La scadenza annuale, a partire dal 2005, sarà il 31 marzo, ed il titolare del trattamento dovrà, ogni anno, allegare al bilancio di esercizio una relazione attestante la stesura del D.P.S. o le modifiche ad esso apportate.