privacylex.it
sicurezza dei dati e dei sistemi
il corretto trattamento dei dati personali aziendali
SERVIZI
Interveniamo a 360° sulla Vostra azienda per risolvere le problematiche in materia di trattamento di dati personali e di sicurezza dei sistemi, fornendo le migliori soluzioni per la normalizzazione dei processi.
Quindi non solo Documento Privacy, ma anche procedure, manuali, piani formativi, interventi presso il Garante, istanze, monitoraggi, pareri.
E' possibile, laddove la normativa lo preveda, inserire la gestione della nostra consulenza all'interno di ambienti e aziende certificate.
PRIVACY PACK
Il Privacy Pack è un pacchetto completo di servizi che garantisce l'adeguamento alla normativa, e l'aggiornamento continuo, in relazione a tutti gli aspetti della Vostra realtà aziendale.
Dai monitoraggi all'analisi dei rischi, dalla redazione del Documento Privacy alla predisposizione di procedure e moduli, dalle modifiche agli aggiornamenti normativi: tutta la Privacy a 360°.
IT MANAGEMENT
Poichè i dati personali vengono trattati attraverso la IT, la nuova normativa pone degli obblighi a carico delle aziende in ordine ai sistemi e ai programmi informatici utilizzati per tale trattamento.
La protezione delle informazioni, le policy, il backup, il data breach e il disaster recovery non sono più qualcosa di remoto ma un obbligo di legge per gli Amministratori di Sistema.
VIDEOSORVEGLIANZA
Dopo il Provvedimento in materia di videosorveglianza del Garante dell'aprile 2010, anche il GDPR ha fissato nuove e precise regole per l'uso dei sistemi di videosorveglianza, che possono essere utilizzati solo nel rispetto di specifiche garanzie per la libertà delle persone, con modalità e procedure che richiedono una applicazione attenta e puntuale.
FORMAZIONE
Il D.Lgs. 196/2003 prevede che il titolare impartisca istruzioni agli incaricati e ai responsabili affinché gli stessi possano operare correttamente rispettando quanto previsto dal Codice stesso.
​
Inoltre, il Regolamento Generale prevede "...la sensibilizzazione e la formazione del personale che partecipa ai trattamenti..." (art. 39.1.b), che chiunque "...abbia accesso a dati personali non tratti tali dati se non eÌ€ istruito in tal senso dal titolare del trattamento... " (Art. 32.4), e lo stesso DPO deve "...“informare […] i dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal […] regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati" (Art. 39.1.a).
E' previsto pertanto un piano annuale di formazione privacy, che preveda corsi periodici per tutto il personale che tratta dati aziendali (quindi vi rientrano quasi tutti, si possono escludere addetti alle pulizie ad esempio..), e che rivesta la figura di responsabile o incaricato, sia nel momento dell'assunzione, sia nel caso di cambiamenti di mansioni o introduzione di nuovi significativi strumenti rilevanti rispetto al trattamento di dati personali.
​