home > prodotti > DPS-Gen®III

DPS-Gen®III

Tool di Assessment per la gestione del Documento Programmatico sulla Sicurezza (DPS)

DPS-Gen®III è uno strumento che permette la gestione delle informazioni e della documentazione necessaria a una azienda per soddisfare i requisiti di legge in materia di privacy e riservatezza dei dati.

La legge 675/96 ha infatti introdotto l'obbligo, per ogni soggetto che tratti dati e informazioni personali, di adeguarsi a misure minime di sicurezza stabilite per legge. Tali misure, organizzative e tecnologiche, sono state formalizzate in un regolamento tecnico emanato nel corso del 1999 (DPR 318/99).

Con la successiva emanazione del Testo Unico (Decreto Legislativo 196/2003) "Codice in materia di protezione dei dati personali", la normativa vigente ha subito una evoluzione, inquadrando il trattamento dei dati personali in base a un insieme di principi e criteri allineati con gli standard internazionali ISO-17799 e BS-7799 per la sicurezza del trattamento dei dati, e introducendo principi evoluti di gestione sicura dei dati, quali la Continuità del Servizio (Business Continuity), il Ripristino dei Dati a fronte di Incidenti (Disaster Recovery), e l'Analisi del Rischio (Risk Analysis).

DPS-Gen®III è stato concepito e realizzato come strumento di supporto alla gestione della sicurezza e privacy dei dati, e in particolare dei dati personali, al fine di garantire:

  • la conduzione articolata e puntuale dell'assessment di sicurezza e privacy;
  • la classificazione e raccolta delle policy aziendali in tema di sicurezza e privacy;
  • la classificazione e definizione degli asset aziendali (dati trattati, processi di trattamento dei dati, risorse umane, supporti tecnologici di trattamento, modalità di trasmissione), e delle relative relazioni;
  • la conduzione della risk analysis aziendale (classificazione e definizione delle minacce, delle vulnerabilità, delle relative contromisure), con valutazione degli indici di rischio e degli indici di riduzione del rischio, e calcolo dell'indice di rischio globale;
  • la generazione automatica del Documento Programmatico sulla Sicurezza (DPS) espressamente richiesto dal T.U. 196/2003 (articolato in un documento di base e in una serie di allegati);
  • la generazione automatica di una serie di Report Aziendali di Sicurezza;
  • il mantenimento delle informazioni in un database aziendale dedicato e in un repository documentale, con la possibilità di aggiornare con continuità l'assessment aziendale;
  • il mantenimento delle situazioni consolidate nel corso del tempo (gestione storica della sicurezza e privacy).

Le misure minime di sicurezza che devono essere adottate all'interno di una organizzazione sono diverse in funzione:

  • del tipo di azienda (azienda privata, ente pubblico, associazione, ecc.),
  • delle tipologie di dati trattati (dati pubblici, privati, o particolari),
  • delle modalità di trattamento,

e consistono in un insieme di strumenti sia tecnologici che organizzativi (policy, procedure, flussi organizzativi, ecc.) atti a prevenire ogni perdita, alterazione o diffusione non consentita dei dati.

La legge richiede che tutte le organizzazioni (ad esclusione di quelle più semplici in cui il trattamento dati non è un elemento sensibile) redigano e mantengano aggiornata una documentazione esaustiva su come le misure di sicurezza sono state identificate e adottate; il documento che riunisce tali informazioni viene definito Documento Programmatico sulla Sicurezza (DPS).

DPS-Gen®III è un efficace e completo tool di supporto per tutte le organizzazioni (aziende private, enti pubblici, associazioni, ecc.) che hanno l'esigenza di redigere e mantenere nel tempo il Documento Programmatico sulla Sicurezza.

Per maggiori informazioni, è possibile visitare il sito dedicato: www.dpsgen.it.