Privacy - Sicurezza dei dati personali

Privacy - Sicurezza dei dati personali

 

  • Codice in materia di protezione dei dati personali - Decreto legislativo 30 giugno 2003, n. 196 e s.m.i.
  • Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)

 

Il 4 maggio 2016, sono stati pubblicati sulla Gazzetta Ufficiale dell'Unione Europea (GUUE) i testi del Regolamento europeo in materia di protezione dei dati personali e della Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini.

Si tratta del passaggio finale per l'entrata in vigore del nuovo "Pacchetto protezione dati", l'insieme normativo che definisce un quadro  comune in materia di tutela dei dati personali per tutti gli Stati membri dell'UE.

Il Regolamento è divenuto vigente 20 giorni dopo la pubblicazione in GUUE, fino a diventare definitivamente applicabile in tutti i Paesi  UE a partire dal 25 maggio 2018, data dalla quale dovrà essere garantito il perfetto allineamento fra la normativa nazionale e le disposizioni del Regolamento (consulta scheda).
La Direttiva, invece, è vigente dal 5 maggio 2016, e da qual momento ha impegnato gli Stati membri a recepire le sue disposizioni nel diritto nazionale entro 2 anni.

Il regime sanzionatorio introdotto dal GDPR, così come già il “Codice Privacy”, tuttora in vigore così come modificato dal dlgs.101/2018, prevede sanzioni di natura amministrativa molto importanti ed è pertanto auspicabile per il Titolare del Trattamento avvalersi di Consulenti esperti nel settore che lo possano supportare nell’adeguamento alla normativa di per sé complessa.

 

Il nostro Team è in grado di offrire servizi diversificati in base alla realtà del Cliente, così come è già accaduto per circa 600 aziende clienti ed oltre 80 studi professionali dal 2010 ad oggi, in modo da soddisfare le esigenze di tutti coloro che sono soggetti all'applicazione della Normativa.

Il Servizio è, di base, così strutturato:
    1. Servizio di audit documentale e procedurale.
      • L’attività di Audit è effettuata ai fini della verifica dello stato attuale in termini di procedure adottate, modulistica e manualistica; qualora si riscontri l’adozione di procedure, modulistica e manualistica diverse tra le varie sedi occorrerà specifico audit per ognuna di esse. Essa consente di individuare con precisione le criticità e i punti di forza dell’organizzazione in materia di Data Protection. Questa attività inoltre, permette di ottenere audit di verifica formali sulla conformità della propria organizzazione alla normativa vigente.
    2. Servizio “Compliance GDRP 679/2016”
      • Le attività hanno lo scopo di ottenere la conformità legale al GDPR. Trattandosi di un’attività nuova e più complessa rispetto a quanto era previsto dal Codice Privacy ante GDPR, di seguito descriviamo la metodologia utilizzata per raggiungere l’obiettivo.
        A.    L’ACQUISIZIONE DELLE INFORMAZIONI SUI TRATTAMENTI EFFETTUATI
        • Attraverso incontri con i soggetti autorizzati al trattamento si valuteranno:
           
                   -    Tipologia di trattamenti effettuati e modulistica utilizzata;
                   -    L’identificazione delle banche dati/archivi a cui il singolo ha accesso;
                   -    Le metodologie di trattamento;
                   -    Il livello di formazione ricevuto e la conoscenza della materia;
                   -    Il livello di misure di sicurezza adottate: fisiche, tecniche ed organizzative.
        È un’attività propedeutica al Sistema di Protezione dei Dati necessaria a raccogliere informazioni utili allo scopo. Le interviste potranno essere effettuate con il supporto di apposite Check list.
      • Il servizio prevede l'elaborazione:
        • del Registro delle attività di trattamento in qualità di Titolare del Trattamento e, se del caso, in qualità di Responsabile del trattamento
        • delle procedure (riscontro all'interessato, backup, sito web ecc.)
        • Disciplinare interno per l'utilizzo di internet e posta elettronica (sia per dipendenti che per collaboratori)
      •  
        B. LA FORMAZIONE
        Il secondo step è quello di formare, anche con il supporto della modalità e-learning, tutto il personale impiegato a vario titolo. Il percorso formativo è obbligatorio. Lo scopo è quello di creare tra gli operatori una cultura in materia di protezione dei dati personali affinché il rispetto per la riservatezza diventi un metodo di lavoro.
         
    3. Servizio di Consulenza in materia di protezione dei dati personali (canone annuale)
      • Le attività svolte dalla nostra organizzazione per conto del Cliente, in qualità di consulente in materia di protezione dei dati personali, prevede l’assistenza al titolare del trattamento nella gestione degli adempimenti e delle misure di sicurezza e protezione dei dati personali ivi compreso l’aggiornamento della documentazione (Registro/i delle attività di trattamenti, lettere di incarico per Responsabili del trattamento, Amministratori di sistema, persone autorizzate ecc.), ogni qualvolta ve ne sia la necessità e almeno una volta l’anno.
        Il servizio prevede l'assegnazione di licenza "front-office" del software utilizzato per l'elaborazione della documentazione (conforme al regolamento UE 2016/679 e con metodologia DPIA proprietaria riconosciuta e validata) che consente la visualizzazione aggiornata della propria posizione dal proprio PC e l'eventuale segnalazione delle variazioni da apportare direttamente al nostro back-office.

 

IMPORTANTE

Qualora il Titolare del Trattamento si avvalga di telecamere o di sistemi di geolocalizzazione è OBBLIGATORIO, in assenza di accordo con la rappresentanza sindacale, presentare

ISTANZA DI AUTORIZZAZIONE ALL’INSTALLAZIONE DI IMPIANTI AUDIOVISIVI

AI SENSI DELL'ART. 4 DELLA LEGGE 20 MAGGIO 1970 N. 300

(STATUTO DEI LAVORATORI)

La nostra società è in grado di assistere il Cliente al fine dell'ottenimento dell'Autorizzazione da parte della competente Direzione Provinciale del Lavoro

 

  • dal 6 giugno 2014 la ns. società è presente nel Registro delle Figure Professionali Certificate, nella persona del consulente Dott. Nicola Perna, con il codice DPO 1630 della KHC - Know How Certification - Organismo di Certificazione del Personale e della Formazione con la qualifica di Data Protection Officer e Privacy Consultant e, dal 29/04/19, quale Data Protection Officer UNI 11697:2017 con codice DPO 2529 (sempre della KHC)

  • dal 27/11/2020 il consulente Dott. Nicola Perna è Referente Provinciale dell'Associazione Data Protection Officer 

  • dal 10/11/2022  il consulente Dott. Nicola Perna è inserito nell’Albo dei “Maestri della Protezione dei Dati & Data Protection Designer®” dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati