Il DPS è un documento di controllo che contiene principalmente l’analisi dei rischi sul trattamento dei dati, la documentazione adottata in materia, i differenti compiti spettanti ai diversi responsabili.
L’obbligo di redigere il DPS deriva dalla normativa sulla privacy (D.Lgs. 675/96) che impone anche l’aggiornamento annuale in casi particolari di dati sensibili. Oggi, in base al nuovo codice del D.Lgs. 196/2003, il documento deve essere effettuato dal titolare del trattamento dei dati sensibili o giudiziari, obbligatoriamente con strumenti elettronici.

In più, si sono aggiunti nuove procedure o principi rispetto a quelli precedenti come la specifica dei criteri secondo cui ripristinare i dati in caso di sparizione o danneggiamento. L’obbligo è quello di redigere annualmente il documento programmatico per la sicurezza entro il 31 marzo e custodirlo all’interno dell’azienda, per poterlo esibire ad un’eventuale verifica degli organi preposti.