Trattamento dei Dati Personali per la P.A.

La protezione dei dati personali è un diritto imprescindibile anche in ambito pubblico.

Il processo di riforma della Pubblica Amministrazione impone una necessaria rivoluzione culturale e un doveroso adeguamento normativo.

Semplificazione, trasparenza, prevenzione della corruzione, digitalizzazione, nuovo codice dei contratti: queste alcune sfide con le quali gli uffici pubblici sono chiamati a fare i conti quotidianamente.

Sfide importanti alle quali si aggiunge il Regolamento UE 2016/679 sulla gestione dati personali che riguarda molto da vicino il processo di trasformazione digitale.

SIAPA possiede competenze organizzative, tecnico-sistemistiche e legali per affiancare l’Ente pubblico nell’applicazione degli obblighi previsti, nell’individuare delle modalità e degli strumenti più idonei per l’allineamento a tali disposizioni, mediante un approccio complessivo alla gestione del rischio tramite l’applicazione di idonea Policy sulla sicurezza dei dati.

Le pubbliche amministrazioni sono tenute a rispettare i principi di necessità e di proporzionalità.

Si tratta di effettuare un bilanciamento tra i principi di trasparenza, accesso e partecipazione e il principio del rispetto della privacy nel promuovere un attento utilizzo delle nuove tecnologie, che possa garantire ai cittadini nuovi canali di informazione e partecipazione e al tempo stesso la tutela dei propri dati personali.

Le fasi del Progetto SIAPA679

Il nostro Servizio di Consulenza non si basa sulla produzione di semplice modulistica standardizzata o sulla fornitura di un software “Fai da te”, bensì su un costante affiancamento al cliente nella risoluzione di problematiche concrete.

Rispetto alla concorrenza ci riteniamo “Fuori dal coro”.

ANALISI DEL SISTEMA

Questa azione prevede un approfondito rilevamento/monitoraggio presso la sede dell’Ente per individuare ed inventariare le risorse ambientali, fisiche, tecnologiche e umane, coinvolti nel trattamento dei dati, nonchè la distribuzione di compiti e responsabilità.

GESTIONE DEL RISCHIO

La riduzione del rischio, indispensabile per ottenere un effettivo miglioramento del sistema di gestione della sicurezza, si realizza mettendo in campo strategie specifiche.

A completamento di questa fase, il progetto prevede la stesura di una “Relazione Tecnica sullo Stato dell’Arte”, che, in virtù di quanto rilevato nelle precedenti fasi in conformità alle prescrizioni legislative, individua gli accorgimenti che dovranno essere adottati.

RUOLO DI DPO/RPD

SIAPA, con competenze giuridiche, informatiche, di risk management e di analisi dei processi, può assolvere al ruolo di DPO (Data Protection Officer)/RPD (Responsabile Protezione Dati), con il compito di analizzare, valutare e disciplinare la gestione del trattamento e delle salvaguardia dei dati Personali all’interno dell’Ente, secondo quanto previsto dall’art. 39 del GDPR.

CLASSIFICAZIONE DELLE INFORMAZIONI

Si procede con un accurato censimento delle tipologie di trattamento dei dati presenti nell’Ente sia su supporto cartaceo sia su supporto informatizzato, in sinergia con i soggetti coinvolti nelle varie operazioni di trattamento.

CONSEGNA ATTI E RELATIVA IMPLEMENTAZIONE DEL SISTEMA PRIVACY

A seguito delle fasi descritte, vengono elaborati atti che definiscono il processo di gestione e controllo della Privacy nell’Ente: – MODP – Modello Organizzativo Data Protection, Protocolli/Procedure Operative, Registro delle Attività di Trattamento,  – PIA – Valutazione d’Impatto, Informative, Atti di Designazione e Modelli.

Contestualmente, SIAPA propone un’attività di supporto per la messa a regime di tale processo, nonchè delle sessioni formative rivolte alle figure apicali dell’Ente, con l’obiettivo di minimizzare i rischi che incombono, nella pratica lavorativa, sul trattamento dei dati personali.

ANALISI DEI RISCHI

L’analisi dei rischi è la parte centrale del progetto di adeguamento. Vengono acquisite tutte le procedure che regolano il trattamento dei dati e la loro messa in pratica. Attraverso un dettagliato esame su: misure di sicurezza informatiche, ripartizioni di ruoli e responsabilità, formazione del personale. Ciò permetterà di evidenziare eventuali violazioni, di generare adeguata reportistica, di indagare su cause ed effetti e di apportare i correttivi che consentano l’adozione di idonee procedure.

PIANO DI MANTENIMENTO

SIAPA si propone di assistere il cliente per gli aspetti organizzativi, informatici, legali e formali.

Tale attività precede una compliance generale articolata in: audit periodici, redazione di eventuali pareri su casi particolari, predisposizione di atti e assistenza giudiziale in materia di trattamento dei dati personali, tutela amministrativa e giurisdizionale espletata dinanzi al Garante o all’Autorità Giudiziaria ordinaria; consulenza in caso di data breach, verifiche d’impatto/rischio per la privacy (Privacy impact/risk assessment), controllo rispetto la conformità ai Provvedimenti Generali adottati dal Garante o ai Codici deontologici e di buona condotta emanati per disciplinare specifiche tipologie di trattamenti.

I Precursori del diritto alla privacy

Leggi il testo nella versione integrale

(ITALIANO – INGLESE)