Premesso che non esiste e non può esistere un

modello di DPS

che possa andare bene per tutte le realtà aziendali, le associazioni professionali, gli enti, gli uffici, le ditte, in quanto non si può prevedere la loro struttura organizzativa, le loro effettive misure di sicurezza e la natura dei dati trattati, anche il modello migliore necessita di quegli adattamenti indispensabili che possano conformare il DPS alla specifica realtà che il documento è finalizzato a descrivere.

Alla luce di quanto detto, non prendiamo minimamente in considerazione la possibilità di proporre degli stumenti software in grado di redigere un DPS che risulterebbe non solo inutile ma probabilmente pericoloso, perché produrrebbe l'illusione di assolvere gli obblighi di legge in materia di Privacy e Sicurezza quando così non è: invitiamo caldamente i lettori a diffidare di coloro che propongono soluzioni pacchettizzate dal costo irrisorio e di quelle pagine web che offrono servizi online per la stesura del DPS.

Piuttosto, in linea con la filosofia con cui Kinetikon si approccia ai propri clienti, anche per la stesura del DPS proponiamo una consulenza a tutto tondo al fine di individuare, grazie ad un'attenta interazione col cliente, le esigenze specifiche e reperire tutte le informazioni necessarie: si parte da un'analisi della natura dei dati, della struttura organizzativa, dell'infrastruttura fisica e logica, per identificare le risorse da proteggere, individuare criticità, compiti, responsabilità, e poi delineare linee di intervento da adottare.

Oltre alla stesura del DPS, sarà nostra cura evidenziare carenze infrastrutturali, organizzative e operative per poi proporre eventualmente la soluzione a ogni problema riscontrato: dall'implementazione e manutenzione del sistema informativo, alle procedure di backup, dalla riorganizzazione dei compiti all'ottimizzazione del flusso produttivo.

In particolare, per ottemperare alle disposizioni previste dalla Legge 6 agosto 2008 e dal provvedimento del 27 novembre 2008 del Garante della Privacy, laddove la natura dei dati lo richiedesse sarà possibile installare dei sistemi idonei alla registrazione degli accessi ("access-log") effettuati da parte degli Amministratori di Sistema.