Presentazione

 

Oltre 900 Aziende Private e Amministrazioni pubbliche hanno scelto il nostro servizio di consulenza in materia di Trattamento dei Dati Personali. Il segreto del nostro successo è stato nell’aver creduto, sin dall’inizio, di poter vincere una scommessa anche di carattere culturale infondendo il concetto di riservatezza, innato nei paesi di matrice anglosassone, nella forma mentis di noi popoli latini.

Il nostro Servizio Consulenziale non si basa sulla produzione di semplice modulistica standardizzata o sulla fornitura di un software “fai da te”, bensì il nostro personale affianca il cliente passo passo, in un percorso duraturo, mirato a risolvere realmente le problematiche che di volta in volta si presentano, non applicando procedure di routine e soluzioni preconfezionate, ma suggerendo e realizzando gli accorgimenti utili allo scopo.

Rispetto alla concorrenza, ci riteniamo “Fuori dal Coro”, che nel nostro lavoro significa offrire, sempre, ai nostri clienti un intervento personalizzato per ogni tipologia di attività, grazie al nostro bagaglio di esperienza, creatività e disponibilità.

I clienti che hanno sposato le nostre convinzioni, hanno raggiunto obiettivi concreti, sotto l’aspetto legale, organizzativo, informatico e gestionale.

In conclusione, possiamo affermare, di aver avuto la capacità strategica di anticipare i tempi e di essere riusciti, grazie al modo scrupoloso e innovativo di intendere il servizio di consulenza offerto, ad aggiudicarci una fetta di mercato sempre più rilevante.

Stati Uniti d'America - 15 Dicembre 1890

I Precursori del diritto alla privacy

 

Leggi il testo nella versione integrale

Adeguiamo la Vostra realtà

 

In linea con le disposizioni e gli adempimenti introdotti dal D.Lgs. 196/03, SIAPA ha elaborato il Progetto SIAPA196 in materia di Privacy, che ha l’obiettivo di rilevare e risolvere le eventuali incongruenze tra l’attuale gestione dei dati da parte dell’Azienda e quanto previsto dalla normativa che regolamenta la materia.

Il percorso seguito da SIAPA per la realizzazione di tale progetto si articola nelle seguenti fasi, ciascuna delle quali inscindibilmente connessa alle altre:

Sopralluogo aziendale

Approfondito rilevamento/monitoraggio, presso la/e sede/i dell'Azienda, per verificare lo stato di adeguamento dal punto di vista organizzativo, informatico (anche con l'ausilio di appositi strumenti hardware e software), logistico e fisico, rispetto ai processi per il trattamento dei dati personali, focalizzando le misure tecnico/amministrative, eventualmente già adottate, rispetto agli adempimenti previsti in materia di tutela della privacy.

Censimento e classificazione delle informazioni

Censimento e classificazione delle informazioni e delle risorse da proteggere, con la discriminazione dei dati (comuni, sensibili e giudiziari), trattati dalla Struttura in oggetto in qualsiasi forma essi si presentino (posta elettronica, archivi informatici, archivi cartacei, archivi ottici, archivi magnetici, programmi ecc.). Il criterio adottato, in questa fase, determina anche i criteri generali secondo i quali le informazioni devono essere classificate (es: informazioni riservate o informazioni vitali per le attività della Società, informazioni ad uso interno, i dati personali o altri dati critici, informazioni non classificate ecc.);

Individuazione delle modalità tecniche per il trattamento dei dati

Indicazione di Linee Guida per la realizzazione di un efficiente ed efficace Sistema di Gestione per la Sicurezza delle Informazioni (SGSI), non limitandosi soltanto all'individuazione delle modalità tecniche da adottare, a cura del titolare, rispetto al Disciplinare Tecnico in materia di misure minime ed idonee di sicurezza (Artt. da 33 a 36 del Codice), che troveranno la loro espressione nella successiva stesura del Modello Attuativo Privacy (MAP©). Tali indicazioni devono, evidentemente, essere coerenti con le normative vigenti in tema di sicurezza e con la missione della Società in oggetto, soprattutto in direzione degli obiettivi legati ai livelli di servizio;

Individuazione delle misure per la protezione fisica delle risorse

Indicazione di Linee Guida per la adozione di misure per la protezione fisica delle risorse. Tali linee hanno l'obiettivo di tracciare le misure di sicurezza per la predisposizione e il mantenimento di un ambiente di lavoro protetto che impedisca perdite di informazioni e di patrimonio intellettuale di proprietà della Società, oltre a promuovere la protezione delle risorse informatiche presenti e la riduzione dei rischi di interruzione dei servizi informatici;

Relazione Tecnica ed incontro con i responsabili aziendali

Trasmissione di una nota, denominata ``Relazione Tecnica sullo stato dell'arte``, che, in virtù di quanto rilevato nelle precedenti fasi ed in conformità alle prescrizioni legislative, individua gli accorgimenti che dovranno essere adottati dall'Azienda, affinché questa rispetti le misure minime e/o idonee di sicurezza. Segue l'incontro tra i nostri consulenti tecnico-giuridici ed il/i responsabile/i o delegato/i della Società, per confrontarsi sui risultati scaturiti dall'elaborazione e dall'analisi della prima fase della consulenza;

Definizione ed implementazione della politica di sicurezza

Individuazione e relativa nomina formale del Titolare, del/dei Responsabile/i, dell'Amministratore di Sistema, degli Incaricati interni ed esterni del trattamento dei dati; figure fondamentali, queste, attorno alle quali è stato costruito il sistema di obblighi, diritti e responsabilità. Predisposizione dell'informativa, di cui all'articolo 13, anche in forma orale e delle eventuali comunicazioni/adempimenti amministrativi previsti dalla normativa vigente. Definizioni delle clausole contrattuali da apporre nei rapporti con i terzi e supporto nella definizione della policy privacy nell'eventuale presenza su internet;

Predisposizione dei Protocolli Operativi

Predisposizione e stesura di opportuni Protocolli/Regolamenti/Vademecum che regolamentano l'attività della Società, delineando le procedure interne da seguire, le norme di comportamento che il/i responsabile/i e gli incaricati devono rispettare, individuando, in modo specifico, i diritti dell'interessato e gli ulteriori adempimenti cui i dirigenti ed il personale in generale sono tenuti, oltre che le soluzioni al management sui singoli aspetti della legge collegati alla propria attività organizzativa;

Modello Attuativo Privacy

Predisposizione e stesura del Modello Attuativo Privacy (MAP©), per definire le politiche di sicurezza in materia di trattamento dei dati personali ed i criteri organizzativi per la loro attuazione. Rappresenta, in pratica, il documento portante dell'intero sistema aziendale rispetto all'attuazione del Testo Unico in materia di Trattamento dei Dati Personali, poiché formalizza/riassume/contiene in modo organico e coordinato, le misure di sicurezza effettivamente adottate, mantenendo la qualità, la correttezza, la disponibilità e l'obbligatoria riservatezza dei dati trattati.

Consegna del progetto SIAPA196

Consegna di tutti gli atti scaturiti dal servizio di consulenza prestato, in merito al rispetto della normativa vigente in materia di trattamento e sicurezza dei dati.

Formazione

Attività di formazione di base rivolta al personale responsabile, svolta da docenti dotati di comprovata esperienza nel settore tecnico-giuridico, al fine di fornire la necessaria consapevolezza sulle procedure applicate dalla Società in materia di sicurezza delle informazioni e prevenire i reati informatici che potrebbero essere commessi ed eventuali trattamenti illeciti di dati personali. Solo in presenza di una concreta e consapevole applicazione, da parte di tutti i soggetti dell'Azienda, delle disposizioni normative vigenti in materia di Privacy, si può rendere efficace ed efficiente il sistema di gestione della sicurezza predisposto.

Piano di mantenimento

Siapa, per questa fase, propone la stipula di un contratto annuo di assistenza consistente in un monitoraggio presso la/e sede/i dell'Azienda, al fine di verificare che il sistema di gestione della sicurezza mantenga la sua efficacia e adeguatezza rispetto agli standard adottati e al livello di sicurezza desiderato e la relativa revisione/aggiornamento ed eventuale integrazione della documentazione (MAP©, Protocolli, Regolamenti, informative, lettere di nomina, ecc.). In virtù della complessità e del dinamismo che caratterizza il sistema di gestione del trattamento dei dati, si rivela indispensabile una verifica costante delle misure adottate, anche in ragione dell'entrata in vigore di nuovi precetti normativi ovvero di modifiche afferenti la struttura organizzativa, logica ed informatica dell'Azienda stessa. Al fine di garantire un supporto effettivo e dinamico alla Società, soprattutto in relazione alle evoluzioni legislative e giurisprudenziali in materia di trattamento dei dati, SIAPA offre un ulteriore servizio informativo, erogato tramite newsletter specifiche, che verranno inviate all'Azienda con periodicità mensile.

 

“The Right To Privacy” è il saggio scritto nel 1890 ad opera di due giovani avvocati Samuel Warrene Louis Brandeis (che in seguito diventò giudice, il grado più alto del sistema giuridico americano) di Boston (USA), da cui è nato il più antico concetto giuridico del diritto alla Privacy. In questo periodo, in questa parte degli USA, si diffuse il concetto di Privacy, in quanto spesso nelle feste private venivano diffuse delle foto sulla stampa di gossip locale, e per tutelare ciò, i due bostoniani scrissero il famoso saggio sulle pagine della Harvard Law Review, come il “diritto di essere lasciati da soli”. Il diritto alla Privacy ha acquistato, però, nel corso degli anni significati differenti dovuti al mutare delle situazioni socio-economiche e soprattutto all’avvento del progresso tecnologico. La nascita dell’informatica, la diffusione di internet ad ogni livello sociale e culturale ha fatto crescere la possibilità di reperire, accumulare e trattare senza limitazioni di tempo e di spazio un gran numero di informazioni. Tali informazioni possono essere organizzate e combinate in modo da ricostruire le preferenze, le abitudini e i comportamenti degli individui diventando così merce preziosa. Le leggi moderne in materia di Privacy tendono, quindi, a proteggere l’individuo non solo dalle invasioni della sua sfera privata, ma anche e soprattutto dall’uso illegale o indiscriminato dei dati che lo riguardano.