GET THE BEST PERFORMANCE

Il modo più avanzato ed efficace per gestire al meglio i tuoi processi aziendali.

Privacy

La Consulenza Sinergest per adeguarti al GDPR

CHE COSA E’ IL GDPR
Il 25 Maggio 2018 entrerà in vigore il nuovo Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Il GDPR (General Data Protection Regulation) cambia profondamente la prospettiva in cui si colloca il diritto alla protezione dei dati personali: un diritto fondamentale e costituzionale, configurato come diritto alla autodeterminazione informativa.

COSA CAMBIA PER LE AZIENDE?
I cambiamenti sono molti, così come i conseguenti obblighi per le imprese, che richiedono adeguamenti dal punto di vista legale e organizzativo.
– INFORMATIVE CHIARE E COMPRENSIBILI: l’informativa e il consenso al trattamento dei dati assumono un ruolo sempre più centrale. Tali informative devono essere elaborate dalle aziende nel modo più chiaro e comprensibile, al fine di potere ottenere un valido consenso.
Ogni individuo ha inoltre il pieno diritto di richiedere alle aziende di tracciare, modificare, cancellare o trasferire i suoi dati personali: le imprese hanno bisogno di strumenti adeguati per dimostrare la rapidità di processamento delle richieste.
– DIGITALIZZAZIONE DEI DATI E TRACCIABILITA’ DEL LORO UTILIZZO: Le aziende sono obbligate a tenere un registro dei trattamenti, che riporti tutte le attività relative al trattamento dei dati svolte dal titolare. I requisiti di tale registro sono elencati all’art. 30 del testo del GDPR. Il registro dovrà essere a disposizione su richiesta dell’autorità di controllo.
– IMPLEMENTAZIONE METODOLOGIE di “privacy by design” per la valutazione del rischio (con l’adozione di comportamenti in grado di assicurare la tutela della privacy sin dall’inizio del processo) e di “privacy by default” (implementazione di strumenti che possano ridurre al minimo il trattamento dei dati).
– NOTIFICA TEMPESTIVA DI EVENTUALI RISCHI SUI DATI. Il Regolamento introduce la necessità di gestire con tempestività eventuali casi di ‘data breach’, ovvero di “violazioni” da parte di terzi, inviando notifica entro 72 ore alle autorità locali competenti e alle persone interessate.
Le aziende devono dotarsi di misure specifiche atte a garantire la sicurezza dei dati, facendo particolare attenzione ai rischi presentati dal trattamento dei dati riguardo a modifica, perdita, distruzione e divulgazione non autorizzata dei dati personali.
– EVENTUALE NOMINA DPO (Data Protection Officer), figura la cui responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda, il quale deve essere nominato non solo nelle pubbliche amministrazioni, ma anche nelle imprese che richiedono il monitoraggio sistematico di grandi quantità di dati o di dati sensibili.

SINERGEST AL TUO FIANCO
Sinergest propone alle aziende un Sistema di Gestione per la Sicurezza delle Informazioni gestito in due fasi:

FASE PRELIMINARE

Valutazione della compliance: raccolta di tutte le informazioni sull’organizzazione aziendale, analisi e valutazione della documentazione in uso.
Mappatura dell’infrastruttura HWSW.
Creazione del registro dei trattamenti.
Analisi delle Vulnerabilità Informatiche, fisiche e organizzative.
Analisi dei rischi (PIA) (opzionale a seguito dell’identificazione dei rischi).
Stesura Relazione con stato dell’arte.

FASE OPERATIVA

Individuazione dei ruoli e delle responsabilità dei soggetti che effettuano il trattamento interno ed esterno.
Analisi per valutazione obbligatorietà, eventuale individuazione e nomina di un Data Protection Officer (DPO).
Stesura/Modifica della documentazione di sistema.
Definizione delle politiche di sicurezza e gestione dei rischi informatici.
Definizione delle politiche di sicurezza e gestione dei rischi fisici e organizzativi.
Definizione Processo di Data Breach.
Implementazione dei processi per l’esercizio dei diritti dell’interessato.
Monitoraggio e controllo.

Con la data del primo gennaio 2004 è entrato in vigore il D. Lgs. 196/2003 (“Codice in materia di protezione dei dati personali”), che ha introdotto nuove regole per la gestione e la protezione dei dati personali, mirando sicuramente ad una maggiore trasparenza e uniformità nella gestione e utilizzo delle informazioni personali, ma rendendo più severe le misure che devono essere attivate per la loro tutela. La Consulenza Privacy prevede le attività preliminari di analisi del trattamento, strumenti e modi di conservazione dei dati e le successive attività di redazione del documento programmatico della sicurezza, quando applicabile dalla normativa, o documento di regolamentazione della gestione dei dati. In quest’ultima fase, saranno predisposti i documenti tecnici di gestione di dettaglio della gestione dei dati. Sinergest affianca alla consulenza specializzata strumenti software evoluti per la gestione e il controllo della Privacy.

Consulenza 231

Il Decreto Legislativo 8 giugno 2001, n. 231, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300” ha introdotto la responsabilità in sede penale-amministrativa delle società/enti, in aggiunta a quella della persona fisica a cui viene imputato il reato (amministratori – manager della società). Suddetta normativa ha introdotto delle discriminanti in caso di applicazione di procedure di prevenzione, dal 2008 riferite anche al diritto informatico. Tra i reati informatici contemplati dalla 231 ricordiamo il trattamento illecito dei dati, le violazioni del diritto d’autore e l’accesso abusivo al sistema. Per prevenire ed evitare responsabilità penali, sanzioni, ritiri di licenze e –non ultimo- l’impossibilità di partecipare a finanziamenti o bandi pubblici, giocare d’anticipo si rivela sempre la scelta vincente.

Sinergest, in collaborazione con partner qualificati in materia di diritto delle nuove tecnologie e dell’informazione, propone ai propri clienti si seguire procedure personalizzate di prevenzione, guidandoli nell’adozione di risorse informatiche idonee. Al contempo è in grado di offrire una consulenza qualificata finalizzata alla verifica dei sistemi di sicurezza informatica con indicazione delle implementazioni della parte legale, da effettuare sotto il profilo delle risorse tecnologiche.