Gestione della privacy

Gestione della privacy

Il servizio di gestione della privacy che proponiamo è piuttosto articolato in quanto deve far fronte a tutti gli adempimenti richiesti dalla normativa sulla privacy e di trattamento dei dati personali:

  • Informativa sulla privacy: l'interessato o la persona presso la quale sono raccolti i dati personali devono essere previamente informati, sui propri diritti, sulle modalità e le finalità per le quali vengono racconti i dati.

Il nostro servizio di gestione della privacy consiste nell’individuazione dei soggetti ai quali va consegnata l’informativa sulla privacy e nello studio della realtà organizzativa aziendale in ordine agli adempimenti relativi alla normativa sulla privacy. Successivamente viene elaborato il testo ad hoc per ogni soggetto individuato e, previa approvazione del cliente, vengono redatte materialmente le diverse informative.

  • Misure minime di sicurezza: i dati personali devono essere custoditi e controllati in modo da ridurre ad un ragionevole margine il rischio di sottrazione o perdita degli stessi, nonchè di accessi non autorizzati da parte di terzi, evitando inoltre il trattamento di dati non consentito e non conforme. Per fare ciò, quando il trattamento è effettuato con mezzi elettronici, è richiesto un sistema di autenticazione informatica, che comunemente consiste in codici identificativi associati a password.

In particolare si ricorda l’obbligo di redigere il "documento programmatico sulla sicurezza" annualmente (entro il 31 marzo di ogni anno) se si trattano dati sensibili o giudiziari, secondo lo standard illustrato nell’allegato B del Codice (principalmente con strumenti elettronici).

Il nostro interevento consiste nell’identificazione delle persone coinvolte nel trattamento dei dati personali, nel disegno della gerarchia dei ruoli e nell’individuazione del profilo di rischio specifico a cui è soggetto il titolare del trattamento. Successivamente a questa analisi preventiva il nostro staff sarà in grado di formalizzare le modalità organizzative per la gestione della privacy e il trattamento dei dati.

  • Assistenza annuale: gli adempimenti indicati dalla normativa sulla privacy non rappresentano un intervento una tantum, perchè il trattamento dei dati personali può cambiare nel tempo, come cambia nel tempo l'attività dell'azienda: in modo semplicistico possiamo affermare che la sola struttura dell'azienda muta molte volte durante la vita della stessa, perchè è fisiologico in una attività produttivo - commerciale cambiare persone, organizzazione ed attrezzature informatiche.

Deve quindi essere rivisto annualmente il lavoro compiuto in prima analisi ed in particolar modo deve essere aggiornato il documento programmatico. Quello che vi proponiamo sono un primo canone per la normale manutenzione delle misure minime di sicurezza.

  • Documento programmatico: nel caso di trattamento dei dati sensibili con strumenti elettronici, deve essere predisposto e aggiornato con cadenza annuale, un documento programmatico sulla sicurezza dei dati per definire, sulla base dell'analisi dei rischi, della distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati stessi. L'efficacia delle misure di sicurezza adottate deve essere oggetto di controlli periodici, da eseguirsi con cadenza almeno annuale. Il documento così redatto dovrà avere data certa, ricorrendo ad una sua bollatura pagina per pagina.

Lo studio e l’implementazione delle misure di sicurezza inerenti il trattamento dei dati personali comportano un grande lavoro. Inoltre, la redazione del documento programmatico presuppone un’analisi approfondita della struttura organizzativa. Sono altresì necessarie delle indicazioni precise sui luoghi in cui avviene il trattamento dei dati, sull’architettura del sistema informatico e così via.

  • Formazione: gli adempimenti relativi alle norme sul trattamento dei dati personali sono estremamente complessi ed articolati. É quindi fondamentale agire nel settore della formazione: solo cos“ i diversi soggetti vengono responsabilizzati e soprattutto acquisiscono una nuova consapevolezza in relazione al tema della privacy.

Proponiamo un iter di formazione che consenta ai responsabili di conseguire una piena conoscenza delle norme e degli adempimenti ad esse relativi e agli operativi il ruolo che anche il personale operativo ha in funzione del trattamento dei dati personali, in quanto è composto dalle persone che generalmente raccolgono per prime i dati dei clienti.

Proponiamo un breve corso di due ore per tutto il personale a gruppi di persone.


Per tutte le informazioni e preventivi contattarci allo 02.86882883 o mandaci una email a: info@ursusimpresaitalia.it

Indirizzo e contatti

Sede Operativa:
Via Mascagni, 41
27029 Vigevano (PV)

Sede Legale:
Via Giannone, 9
20154 Milano (MI)

+39 02 86882883

Dati Societari

URSUS IMPRESA ITALIA S.r.l. a socio unico

  • Codice Fiscale e Partita IVA: 09806790961
  • Rea MI-2114944
  • Capitale sociale: € 10.000.000