Nella praticaccia si tratta di stendere un documento - da aggiornarsi ogni anno- in cui per sommi capi tu descrivi la tua azienda - letteralmente descrivi gli ingressi... dove e' posizionata, se e' facile o difficile accedervi..-, valuti la vulnerabilita' dei tuoi sistemi informatici - ovvero la possibilita' di accesso che possono avere degli estranei -, e oltre a varie altre cosette che trovi, poi ti dico dove. Devi poi dire cosa fai per ovviare a eventuali carenze, es. Pass di accesso ai computer, oppure racconti che tieni copie dei cedolini in un armadio blindato, e altre consimili baggianate. Sul sito del garante vi e' una bozza, o perlomeno vi era sino a 3 mesi fa, bozza che a me non e' servita un tubo, ma insomma puo' essere una traccia.
Si tratta di un adempimento di cui se ne sbattono - giustamente - tutti quanti, tuttavia un paio di paginette probabilmente e' meglio metterle giu', considerate le sanzioni fuori di capa.
