Il Documento programmatico sulla sicurezza è un documento disciplinato dall’ART. 34 del Nuovo Testo Unico sulla Privacy. (D.Lgs. 196/2003).

Il termine per la realizzazione del Documento Programmatico sulla Sicurezza del 31 dicembre 2005 è stato ulteriormente prorogato al 31 marzo 2006. Entro tale termine le aziende e pubbliche amministrazioni dovranno adottare le "misure minime" di sicurezza introdotte dal Codice della privacy a salvaguardia dei dati personali contenuti negli archivi e redigere il documento programmatico in materia di sicurezza (DPS). In ogni caso è opportuno verificare si è ottemperato a tutti gli adempimenti previsti dalla normativa ed il cui termine non è stato mai prorogato.
Per quanto concerne l'aggiornamento per gli anni successivi esso deve essere redatto entro il 31 marzo di ciascun anno ed il titolare dei dati personali riferisce, nella relazione accompagnatoria del bilancio d'esercizio, l'avvenuta redazione o aggiornamento.

Il DPS è un manuale di pianificazione della sicurezza dei dati in azienda: descrive come si tutelano i dati personali di dipendenti, collaboratori, clienti, utenti, fornitori ecc. in ogni fase e ad ogni livello (fisico, logico, organizzativo) e come si tuteleranno in futuro (programmazione, implementazione misure, verifiche, analisi dei risultati ecc.). In ogni caso si tratta di un consistente piano di gestione della sicurezza, disponibilità ed integrità dei dati, avente data certa a prova formale dell'adeguamento sostenuto.