Mi hanno detto che per rispettare la legge sulla privacy (196/2003) bisogna inserire nel DPS anche i seriali e le informazioni dei software licenziati. E' vero? Colui che redige il DPS è o no responsabile della sicurezza descritta e gestita oppure è responsabile la società alla quale appartiene l'addetto che gestisce la sicurezza?