Trattamento dei Dati Personali per l’Azienda

Il segreto del nostro entourage consiste nell’aver dato, da sempre, un valore aggiunto al concetto di “riservatezza del dato“, comunemente indicato con il termine di “privacy“.
Tale concetto è molto antico, infatti nasce come “The Right to be let alone” – “Il Diritto a essere lasciato solo” negli Stati Uniti nel 1890 e viene elaborato nel nostro paese a partire dagli anni ’60 – ’70 come diritto alla riservatezza delle informazioni personali e della propria vita privata.
La protezione dei dati personali è un diritto fondamentale dell’individuo ai sensi della Carta dei Diritti fondamentali dell’Unione Europea (art. 8). Oggi è tutelato, in particolare, dal Regolamento UE 2016/679, dal D.Lgs. 101/2018 e da altre normative comunitarie.
Dunque, nella società di oggi i dati e le informazioni rappresentano un vero e proprio patrimonio per le Aziende e le P.A., acquisendo un’importanza economica sempre crescente. Gestirli in modo sicuro, corretto ed efficiente è obbligo di ogni realtà produttiva.
SIAPA si occupa da anni, con successo, di consulenza, formazione ed attuazione delle misure necessarie al trattamento dei dati personali.
Offre una gestione efficace dei dati attraverso un approccio personalizzato e continuativo che consente di dare un valore aggiunto ai suoi clienti.
In conclusione, possiamo affermare di aver avuto la capacità strategica di anticipare i tempi e di essere riusciti, grazie alla scrupolosità e all’innovazione nel concepire il servizio di consulenza, ad aggiudicarci una fetta di mercato sempre più consistente.

Le fasi del Progetto SIAPA679

 

Il nostro Servizio di Consulenza non si basa sulla produzione di semplice modulistica standardizzata o sulla fornitura di un software “Fai da te”, bensì su un costante affiancamento al cliente nella risoluzione di problematiche concrete.
Rispetto alla concorrenza ci riteniamo “Fuori dal coro”.
ANALISI DEL SISTEMA
Questa azione prevede un approfondito rilevamento/monitoraggio presso la sede dell’Azienda per individuare ed inventariare le risorse ambientali, fisiche, tecnologiche e umane, coinvolte nel trattamento dei dati, nonché la distribuzione di compiti e responsabilità.
GESTIONE DEL RISCHIO
La riduzione del rischio, indispensabile per ottenere un effettivo miglioramento del sistema di gestione della sicurezza, si realizza mettendo in campo strategie specifiche.
A completamento di questa fase, il progetto prevede la stesura di una “Relazione Tecnica sullo Stato dell’Arte”, che, in virtù di quanto rilevato nelle precedenti fasi ed in conformità alle prescrizioni legislative, individua gli accorgimenti che dovranno essere adottati.
RUOLO DI DPO/RPD
SIAPA, con competenze giuridiche, informatiche, di risk management e di analisi dei processi, può assolvere al ruolo di DPO (Data Protection Officer)/RPD (Responsabile Protezione Dati), con il compito di analizzare, valutare e disciplinare la gestione del trattamento e della salvaguardia dei Dati Personali all’interno dell’Azienda, secondo quanto previsto dall’art. 39 del GDPR.
CLASSIFICAZIONE DELLE INFORMAZIONI
Si procede con un accurato censimento delle tipologie di trattamento dei dati presenti in Azienda sia su supporto cartaceo sia su supporto informatizzato, in sinergia con i soggetti coinvolti nelle varie operazioni di trattamento.
CONSEGNA ATTI E RELATIVA IMPLEMENTAZIONE DEL SISTEMA PRIVACY
A seguito delle fasi descritte, vengono elaborati atti che definiscono il processo di gestione e controllo della Privacy in Azienda: – MODP – Modello Organizzativo Data Protection, Protocolli/Procedure Operative, Registro delle Attività di Trattamento, – PIA – Valutazione d’Impatto (se dovuta), Informative, Atti di Designazione e Modelli.
Contestualmente, SIAPA propone un’attività di supporto per la messa a regime di tale processo, nonché delle sessioni formative rivolte alle figure apicali dell’Azienda, con l’obiettivo di minimizzare i rischi che incombono, nella pratica lavorativa, sul trattamento dei dati personali.
ANALISI DEI RISCHI
L’analisi dei rischi è la parte centrale del progetto di adeguamento. Vengono acquisite tutte le procedure che regolano il trattamento dei dati e la loro messa in pratica. Attraverso un dettagliato esame su: misure di sicurezza informatiche, ripartizioni di ruoli e responsabilità, formazione del personale. Ciò permetterà di evidenziare eventuali violazioni, di generare adeguata reportistica, di indagare su cause ed effetti e di apportare i correttivi che consentano l’adozione di idonee procedure.
PIANO DI MANTENIMENTO
SIAPA si propone di assistere il cliente per gli aspetti organizzativi, informatici, legali e formali.
Tale attività prevede una compliance generale articolata in: audit periodici, redazione di eventuali pareri su casi particolari, predisposizione di atti e assistenza giudiziale in materia di trattamento dei dati personali, tutela amministrativa e giurisdizionale espletata dinanzi al Garante o all’Autorità Giudiziaria ordinaria; consulenza in caso di Data Breach, verifiche d’impatto/rischio per la privacy (Privacy impact/risk assessment), controllo rispetto la conformità ai Provvedimenti Generali adottati dal Garante o ai Codici deontologici e di buona condotta emanati per disciplinare specifiche tipologie di trattamenti.

I Precursori del diritto alla privacy

Leggi il testo nella versione integrale