L’art. 45, lett. c), D.L. 9 febbraio 2012, n. 5 (“Decreto Semplificazioni”), abrogando la lettera g), comma 1 e il comma 1-bis, art. 34, D.Lgs. n. 196/2003 (Codice della privacy), ha eliminato per tutti i titolari l’obbligo di stesura, entro il 31 marzo di ogni anno, del Documento Programmatico della Sicurezza (DPS).
Tale modifica ha portato anche alla soppressione del reato dell’art. 169 e delle sanzioni previste dall’art. 162, comma 2, D.Lgs. n. 196/2003 nel caso di mancata adozione del documento. Sono state abrogate, inoltre, le disposizioni di dettaglio sul Dps inserite nell’allegato B (paragrafi da 19 a 19.8), per cui viene meno, ad esempio, la necessità di documentare l’elenco dei trattamenti personali e la distribuzione dei compiti e della responsabilità nelle strutture preposte al trattamento dei dati.
Rimangono, comunque ancora valide le altre misure di sicurezza, come:
autenticazione informatica;
gestione delle credenziali di autenticazione;
sistema di autorizzazione; aggiornamento periodico del profilo degli incaricati.