Entro il 31 marzo 2008 si dovrà provvedere all’aggiornamento del Documento Programmatico sulla Sicurezza (DPS) previsto dalla Legge sulla Privacy. Il documento datato e firmato dovrà essere tenuto nell’archivio dell’Associazione; non dovrà invece essere spedito.

Il documento è obbligatorio per tutte le Associazioni che trattano dati sensibili su strumenti elettronici.

Si ricorda che lo scopo del DPS è da un lato quello di riepilogare quanto è già stato fatto per la protezione dei dati, dall’altra quello di verificarne la correttezza e di pianificare interventi futuri per la protezione dei dati e dei sistemi. Si dovrà quindi verificare se nel corso dell'anno sono stati evidenziati rischi o minacce, in modo da prevedere interventi e protezioni.

Nella nota integrativa del bilancio di esercizio dovrà essere riportata la dichiarazione dell'avvenuto aggiornamento del DPS.