Privacy e Sicurezza dati

La norma

Dal 25 maggio 2018 il General Data Protection Regulation (G.D.P.R.), Regolamento UE n. 2016/679 impone ad aziende e professionisti europei nuove regole in tema di protezione dei dati delle persone fisiche.

Il Regolamento prevede numerosi adempimenti, in parte ereditati dal Codice della Privacy D. Lgs 196/2003 (informativa, consenso), in parte di nuova definizione (eventuale nomina di un Data Protection Officer, tenuta di un registro dei trattamenti, comunicazione esterna di eventuali furti di dati - data breach).

Ma la reale novità risiede nella richiesta di “accountability” alle aziende e ai professionisti attraverso l’introduzione di un “Sistema rischi” calibrato su struttura organizzativa aziendale e rischi effettivi sui dati personali, rispettando i nuovi principi di “Privacy By Design” (non introdurre un bene/servizio sul mercato senza aver affrontato le problematiche privacy) e “Privacy by default” (utilizzo dei dati personali strettamente necessari) e utilizzando misure di sicurezza, informatiche e non, di livello “adeguato”.

Cosa facciamo

Pragmos Consulting, in partnership con la società 3C Informatica Srl di Savigliano (CN), società ICT esperta in sicurezza informatica, assiste aziende e i professionisti nel percorso di adeguamento alla normativa, ponendosi come obiettivo il raggiungimento da parte del cliente dei seguenti risultati:

  • introduzione di una metodologia di applicazione degli obblighi normativi imposti dal G.D.P.R. adeguata alla organizzazione;
  • istituzione di un sistema interno di controllo della sicurezza dei dati
  • azione continua di monitoraggio del sistema di controllo predisposto
  • individuazione di eventuali criticità sulle sicurezze informatiche adottate e proposte di miglioramento
  • Il Servizio di consulenza si svolge attraverso le seguenti FASI logiche e temporali:

FASE 1: Analisi e valutazione (“audit iniziale”) della struttura organizzativa, delle tipologie di trattamenti di dati personali effettuate, delle sicurezze informatiche adottate

FASE 2: assegnazione incarichi in tema di privacy

FASE 3: Produzione della documentazione obbligatoria (procedure e istruzioni, incarichi, informative, registro dei trattamenti, valutazione di impatto) e di eventuali istruzioni richieste dal cliente

FASE 3: Consegna e condivisione della documentazione/materiale prodotto

FASE 4: Formazione delle risorse umane attraverso corsi mirati alla diffusione in azienda dei contenuti del Regolamento UE 2016/679 e delle modalità con cui l’azienda ha scelto di gestire gli adempimenti richiesti.

Strumenti

Nell’elaborazione della documentazione e la gestione dei processi di lavoro legati alla privacy, oltre a prevedere una soluzione integralmente basata sull’utilizzo dei fogli elettronici di lavoro (word, excel), Pragmos ha elaborato una soluzione basata sul software documentale/workflow Arxivar che permette di gestire:

  • il registro dei trattamenti
  • le lettere di incarico ai soggetti coinvolti
  • le lettere di informativa
  • l’archiviazione della documentazione privacy

Tale soluzione, utilizzata in aziende di dimensioni più rilevanti o in realtà con trattamenti di dati personali più significativi, consente una gestione dei processi privacy maggiormente strutturata.

Siamo a vostra disposizione

Inviando il messaggio dichiaro di aver preso visione ed accettato la Privacy Policy del sito

© 2020 Pragmos s.r.l. | P.Iva 01414980019 | Privacy | CookieCredits