Privacy (D.Lgs. 196/2003)


Tecnogea  grazie alla presenza nel team di consulenti esperti nelle problematiche relative alla tutela dei dati personali sotto l'aspetto legale, procedurale, informatico e della formazione del personale, si propone per affiancare le aziende e la Pubblica Amministrazione nelle problematiche derivanti dall’applicazione del D.L. 30 Giugno 2003 n° 196 “Codice in materia di protezione dei Dati Personali” - Testo Unico sulla Privacy.

Le ns. attività si sostanziano nelle seguenti fasi:

Audit iniziale. In questa fase vengono censiti i dati (comuni, sensibili, semisensibili, di particolare importanza, sottoposti a trasmissione esterna ecc.) e valutato lo stato di adeguamento.
Analisi dei rischi. Con una metodologia qualitativa viene valutato il grado di esposizione. L’analisi dei rischi viene accompagnata da una attività di vulnerability assessment sui sistemi e sulle reti.
Predisposizione di un Sistema di Regole. Il team, messo a vs. disposizione, si occupa in questa fase della Redazione della modulistica richiesta dalla legge (informativa, consenso), della definizione delle nomine (responsabile del trattamento, incaricati interni ed esterni,  ecc.),  della definizione delle clausole contrattuali da apporre nei rapporti con terzi esterni (fornitori, clienti, società elaborazione dati, ecc...), della gestione policy privacy per sito web, della notifica ed Autorizzazione al trattamento dei dati (ove necessaria), del Regolamento videosorveglianza (ove applicabile). Output finale della fase è la redazione (o revisione) del Documento Programmatico Sulla Sicurezza (DPS) e l’assistenza per l’implementazione delle misure di sicurezza;
Formazione del personale. I ns. docenti, avvocati esperti in materia, forniranno supporto per l’applicazione delle regole stabilite e per garantire l’aggiornamento sulle evoluzioni della legge e sulle interpretazioni normative;
Audit di verifica periodico. Privacy e sicurezza sono un processo che deve essere mantenuto nel tempo e adeguato ai cambiamenti organizzativi, tecnologici e normativi per questo sono previsti nei ns. contratti Audit periodici di verifica.
Consulenza continua. I ns. consulenti rispondono in materia di protezione dei dati via mail.

La fiducia di numerosi committenti privati e della Pubblica Amministrazione [es.: Comune di Gaeta] sono gli ultimi riconoscimenti della nostra professionalità.

Il nostro Team di consulenza è a vostra diposizione per un check-up gratuito sulla conformità dei vostri processi aziendali ai requisiti cogenti del Testo Unico “Privacy” ed alle varie circolari emanate dal Garante. Successivamente al check-up sarà reso disponibile un rapporto tecnico su eventuali Gap riscontrati ed una nostra proposta di consulenza personalizzata.

 

Privacy Officer
In materia di data protection, il Regolamento UE emanato il 26 gennaio 2012 sostituirà la direttiva 95/46/CE e tutte le normative in tema di protezione dei dati personali adottate dai Paesi membri, ivi compreso il D.lgs. 196/2003 ed uniformerà - armonizzandola - la disciplina privacy a livello europeo.
Le norme del Regolamento – diversamente da quelle della direttiva - sono direttamente vincolanti per gli Stati membri e, pertanto, a partire dalla sua approvazione - prevista tra la fine del 2013 e l’inizio del 2014 – le disposizioni ivi contenute saranno immediatamente applicabili, anche in Italia.

Dalla lettura organica del Regolamento emerge l’esigenza per le imprese di dotarsi un modello organizzativo per la tutela dei dati ed, in particolare, di figure dotate di una conoscenza specifica sulla materia del data protection, con un ruolo ben definito all’interno della struttura organizzativa. Il Regolamento (agli artt.35 e ss.) ha introdotto, difatti, la figura obbligatoria del Responsabile della protezione dei dati per i trattamenti effettuati nel settore pubblico o per i trattamenti effettuati nel settore privato da una grande impresa (con 250 o più dipendenti) o da un’impresa, a prescindere dalle sue dimensioni, le cui attività principali implicano operazioni di trattamento che richiedono un monitoraggio regolare e sistematico.

Il “Responsabile della protezione dei dati” deve essere nominato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati; deve essere in grado di esercitare le sue funzioni e compiti in modo indipendente, riferendo direttamente ai vertici aziendali.

 Ci proponiamo per ricoprire nelle organizzazioni interessate il ruolo di Privacy Officer ma anche siamo in grado di erogare dei percorsi formativi custom per formare all’interno una figura organizzativa con un profilo specifico data protection oriented. 

ICT Security
Tenuto conto nell’affrontare un attività di adeguamento al codice delle Privacy si è, sovente, impegnati a predisporre metodi e tecniche di protezioni delle informazioni, il nostro Team è in grado di supportarvi anche con un approccio basato sugli standard suggeriti dalla Norma ISO/IEC 27001:2005 “Information security management system – Requirements”, recante prescrizione per le caratteristiche di Riservatezza, Integrità e Disponibilità dei dati.

L’obiettivo di un siffatto approccio è quello di:

• Rendere strutturato ed evidente il Sistema di Gestione delle informazioni
• Acquisire maggiore fiducia da parte dei Clienti
• Soddisfare la normative vigente
• Coinvolgere il personale
• Migliorare i processi aziendali

 

Newsletter

Iscriviti alla Newsletter per ricevere gli approfondimenti tematici a cura del team Tecnogea.





Rina Assoconsult Confindustria