AUDIT PRIVACY

AUDIT PRIVACY AZIENDALE

La normativa sulla Privacy e sulla Protezione dei dati coinvolge tutti i soggetti di un’azienda o impresa che tratta i dati personali per qualsiasi scopo riguardo l’informazione relativa alla persona fisica.
Non esiste una singola normativa che disciplini la privacy, ma è possibile fare riferimento a:

  • D.Lgs. 196/03 Codice Privacy;
  • Disciplinare Tecnico, allegato B;
  • Provvedimenti del Garante della Privacy;
  • Codice Civile;
  • L. 300/70 dello Statuto dei Lavoratori.

I dati personali devono essere custoditi e trattati seguendo precise norme per la tutela della riservatezza e dell’integrità degli operatori; quindi, il Datore di Lavoro o Titolare d’azienda deve compiere una serie di attività e di adempimenti come:

  • analizzare e gestire i rischi che incombono sui dati;
  • adottare idonee “misure minime” di sicurezza;
  • nominare per iscritto i responsabili e designazioni di incaricati al trattamento;
  • compilare la documentazione da consegnare agli interessati, ai dipendenti e al Garante;
  • implementare le procedure di custodia e di accesso ai dati (policy/regolamenti aziendali) per quanto riguarda la videosorveglianza, il Regolamento Informatico, i GPS su automezzi aziendali, gli Amministratori di Sistema, Internet e Cookies, Marketing e Profilazione, nuove forme di comunicazione digitale (Web, Mail, Social Media), ecc., e Formazione obbligatoria del personale coinvolto;
  • compilare e mantenere l’ex-DPS (Documento Programmatico sulla Sicurezza).

Il nuovo Regolamento Europeo in materia di Protezione dei Dati Personali riguardo le comunicazioni elettroniche ha portato regole sempre più severe e restringenti, con un impatto più deciso per quanto concerne la protezione dei dati. Le comunicazioni elettroniche e le forme di comunicazione digitali più moderne hanno nuove regolamentazioni, anche se gli adempimenti sono rimasti invariati.

Cos’è il Documento Programmatico sulla Sicurezza?

Detto anche DPS, il Documento Programmatico sulla Sicurezza è un registro organizzativo che certifica l’impegno dell’azienda al rispetto delle misure minime di sicurezza. Fino al 2012 vi era l’obbligo di mantenere costantemente aggiornato il DPS, mentre adesso è utilizzato come manuale di pianificazione della sicurezza dei dati nell’impresa, attraverso la descrizione della modalità di tutela dei dati del personale e della tutela futura. Va compilato entro il 31 marzo di ogni anno, salvo per i soggetti che hanno rispettato la cadenza annuale.

Chi non deve fare il DPS?

I Datori di Lavoro che trattano solo dati personali comuni, ossia i dati anagrafici e contabili, di clienti e fornitori e non hanno dipendenti in azienda, non devono provvedere alla redazione del DPS, ma deve tener conto della Dichiarazione sostitutiva di atto di notorietà ex art. 47 del D.P.R. 445/00”. La mancata adozione di tale dichiarazione potrebbe far ricorrere all’Articolo 483 c.p. come reato per la tutela della fede pubblica documentale.

I servizi di Sicurezza Tirelli

Sicurezza Tirelli offre un servizio di gestione della Privacy aziendale, attraverso la corrente compliance normativa. V’indicheremo il percorso da prendere attraverso l’automazione dei processi necessari ed un costante supporto legale normativo. Attraverso la formazione (in aula o presso l’azienda) provvederemo all’aggiornamento del personale, grazie ai nostri Consulenti esperti in materia di Privacy, Sicurezza Informatica e Soluzione IT.

Operiamo nei seguenti campi:

  • Audit di Verifica aziendale e dei flussi informativi;
  • Rapporto di Audit sulle attività di verifica;
  • Risk Assessment con redazione del Data Protection Impact Assessment, ossia il documento relativo alla valutazione dei data risk;
  • Risk Management con redazione del Piano delle Azioni Correttive (P.A.C.), ossia il documento relativo alla gestione delle Non Conformità;
  • Formazione del personale;
  • Applicabilità alla Norma UNI EN ISO 9001;
  • M.O.G. PRIVACY (ex D.P.S.) ossia la redazione del Modello Organizzativo in materia di protezione dei Dati Personali;
  • Incarico Annuale Privacy con consulenza annuale in materia di protezione dei dati personali, valutazioni e pareri relativi ad eventuali specifici scenari, fornitura di documentazione, newsletter, ecc.;
  • Incarico Data Protection Officer, responsabile per la sicurezza dei dati;
  • Incarico O.d.V.: membro dell’Organismo di Vigilanza come previsto dal D.Lgs. 231/01.
  • Documento sulla Videosorveglianza (dove presente).

Richiedi un preventivo

Il tuo nome (richiesto)

La tua email (richiesto)

Richiesta preventivo per il seguente servizio di Audit Aziendale

Il tuo messaggio

Ti interessano i servizi di Sicurezza Tirelli? Che aspetti?

CONTATTACI