Presentazione

 

Oltre 900 Aziende Private e Amministrazioni pubbliche hanno scelto il nostro servizio di consulenza in materia di Trattamento dei Dati Personali. Il segreto del nostro successo è stato nell’aver creduto, sin dall’inizio, di poter vincere una scommessa anche di carattere culturale infondendo il concetto di riservatezza, innato nei paesi di matrice anglosassone, nella forma mentis di noi popoli latini.

Il nostro Servizio Consulenziale non si basa sulla produzione di semplice modulistica standardizzata o sulla fornitura di un software “fai da te”, bensì il nostro personale affianca il cliente passo passo, in un percorso duraturo, mirato a risolvere realmente le problematiche che di volta in volta si presentano, non applicando procedure di routine e soluzioni preconfezionate, ma suggerendo e realizzando gli accorgimenti utili allo scopo.

Rispetto alla concorrenza, ci riteniamo “Fuori dal Coro”, che nel nostro lavoro significa offrire, sempre, ai nostri clienti un intervento personalizzato per ogni tipologia di attività, grazie al nostro bagaglio di esperienza, creatività e disponibilità.

I clienti che hanno sposato le nostre convinzioni, hanno raggiunto obiettivi concreti, sotto l’aspetto legale, organizzativo, informatico e gestionale.

In conclusione, possiamo affermare, di aver avuto la capacità strategica di anticipare i tempi e di essere riusciti, grazie al modo scrupoloso e innovativo di intendere il servizio di consulenza offerto, ad aggiudicarci una fetta di mercato sempre più rilevante.

Stati Uniti d'America - 15 Dicembre 1890

I Precursori del diritto alla privacy

 

Leggi il testo nella versione integrale

Adeguiamo la Vostra realtà

 

Il Progetto “SIAPA679” predisposto da SIAPA si propone di essere utile ad evidenziare le differenze salienti tra la normativa attuale e il Regolamento UE sulla Protezione dei Dati Personali. Tenendo presente che il corpus normativo del Regolamento è triplicato rispetto a quello della Direttiva che va a sostituire, il progetto si prefigge di coinvolgere le persone chiave dell’organizzazione, di assicurarsi che le stesse siano consapevoli dell’impatto che avrà il Regolamento, di mappare le aree di rischio, di individuare quelle che saranno maggiormente interessate dai cambiamenti e i ruoli decisionali, di nominare le nuove figure professionali previste dal Regolamento (ad esempio il Data Protection Officer), di prevedere di nuove procedure interne, di introdurre nuovi documenti (ad esempio il Registro dei Trattamenti), di garantire più trasparenza per i trattamenti, di assicurare maggiori diritti o garantirne di nuovi.

 

Di seguito, a titolo esemplificativo, gli step progettuali:

1. Rilevamento delle risorse coinvolte nel Trattamento dei Dati

  • Rilevamento dei locali
  • Rilevamento del sistema informatico e della rete
    • Inventario delle risorse hardware e configurazione dell’infrastruttura informatica
    • Inventario delle risorse software
    • Rilevamento dei locali
  • Rilevamento ulteriori risorse
  • Mappatura, censimento e classificazione dei dati trattati
  • Individuazione delle figure professionali impegnate nella gestione dei dati personali

2. Rilevamento Procedure di Trattamento dei Dati

  • Rilevamento procedure di trattamento con strumenti informativi
    • Utilizzo dei personal computer, pc portatili, tablet, ecc.
    • Utilizzo della rete privata, della rete pubblica e dei relativi servizi
    • Utilizzo delle password e della posta elettronica
    • Protezione antivirus e malware
    • Politica di backup adottata, modalità e tempistica di ripristino dei dati
  • Rilevamento procedure di trattamento non con strumenti informatici
    • Custodia e controllo documenti cartacei
    • Utilizzo telefoni fissi e mobili, fax e fotocopiatrici
  • Rilevamento procedure di trattamento con ulteriori risorse (videosorveglianza, geolocalizzazione, ecc.)
  • Rilevamento procedure di trattamento per attività di marketing
  • Rilevamento procedure di rilascio informative e acquisizione consenso
  • Rilevamento procedure di comunicazione e diffusione dei dati
  • Rilevamento procedure per garantire i diritti agli interessati

3. Analisi dei rischi

  • Analisi delle misure di sicurezza fisiche
  • Audit del sistema e della rete
    • Valutazione delle vulnerabilità
    • Gestione delle credenziali di autenticazione
    • Gestione copie di sicurezza
  • Analisi delle misure per la protezione dei dati
  • Analisi della ripartizione dei ruoli e dei compiti
  • Audit sulla formazione del personale
  • Analisi delle informative e dell’acquisizione del relativo consenso
  • Audit delle procedure relative alle varie fasi del trattamento dei dati
  • Analisi delle presenza sul Web e Social Network
  • Analisi della gestione del sistema di videosorveglianza

4. Relazione sullo stato dell’arte

  • Stato di fatto rilevato
  • Correttivi e contromisure consigliati
  • Quantificazione e tempistica degli interventi correttivi

5. Adeguamento amministrativo al Regolamento UE

  • Progettazione nel rispetto della Privacy by Design e Privacy by Default
  • Stesura della Valutazione di impatto sulla protezione dei dati (PIA)
  • Individuazione della base giuridica del trattamento
  • Redazione di informative
  • Redazione del Registro delle attività di trattamento
  • Redazione delle nomine dei Responsabili del trattamento dei dati
  • Redazione delle nomine degli Incaricati del trattamento dei dati
  • Redazione della nomina di Amministratore di Sistema
  • Redazione di appositi Mansionari (norme specifiche di comportamento per Responsabili, Amministratori di Sistema, ecc.)
  • Redazione di procedure per la violazione dei dati personali (Data Breach)
  • Redazione di tutte le procedure occorrenti (esercizio dei Diritti dell’Interessato, utilizzo del sistema di videosorveglianza, ecc.)
  • Definizione delle misure di sicurezza per la protezione dei dati
  • Redazione del Modello Organizzativo Privacy (MOP)
  • Formazione del personale

6. Piano di Adeguamento Strutturale al Regolamento UE

  • Implementazione delle misure di sicurezza
  • Eventuale assunzione dell’incarico di Responsabile della Protezione dei Dati (Data Protection Officer)
  • Adozione di Codici di Condotta Privacy

7. Piano di Mantenimento

  • Audit di verifica sul rispetto delle procedure adottate
  • Aggiornamento di processo e normativo delle procedure adottate
  • Formazione annua
  • Servizio informativo erogato tramite newsletter mensile

8. Servizi Legali specialistici in materia di Data Protection 

  • Assistenza e rappresentanza nelle procedure amministrative dinanzi al Garante (segnalazioni, reclami, ricorsi)
  • Assistenza nell’attività di tutela giurisdizionale espletata davanti all’Autorità Giudiziaria

 

“The Right To Privacy” è il saggio scritto nel 1890 ad opera di due giovani avvocati Samuel Warrene Louis Brandeis (che in seguito diventò giudice, il grado più alto del sistema giuridico americano) di Boston (USA), da cui è nato il più antico concetto giuridico del diritto alla Privacy. In questo periodo, in questa parte degli USA, si diffuse il concetto di Privacy, in quanto spesso nelle feste private venivano diffuse delle foto sulla stampa di gossip locale, e per tutelare ciò, i due bostoniani scrissero il famoso saggio sulle pagine della Harvard Law Review, come il “diritto di essere lasciati da soli”. Il diritto alla Privacy ha acquistato, però, nel corso degli anni significati differenti dovuti al mutare delle situazioni socio-economiche e soprattutto all’avvento del progresso tecnologico. La nascita dell’informatica, la diffusione di internet ad ogni livello sociale e culturale ha fatto crescere la possibilità di reperire, accumulare e trattare senza limitazioni di tempo e di spazio un gran numero di informazioni. Tali informazioni possono essere organizzate e combinate in modo da ricostruire le preferenze, le abitudini e i comportamenti degli individui diventando così merce preziosa. Le leggi moderne in materia di Privacy tendono, quindi, a proteggere l’individuo non solo dalle invasioni della sua sfera privata, ma anche e soprattutto dall’uso illegale o indiscriminato dei dati che lo riguardano.