Privacy

Tutelare i dati personali è parte integrante del processo di tutela delle persone e di quanto è loro di più caro. Per questo ci dedichiamo alla Privacy con lo stesso impegno ed entusiasmo con cui da 20 anni ci occupiamo di sicurezza sul lavoro.

Ing. Chiara Lecis
Responsabile Privacy Sigmaelle

 

Il Regolamento Europeo 2016/679 sulla Protezione dei Dati Personali richiede l’adozione di misure tecniche e organizzative adeguate per la tutela dei diritti e delle libertà delle persone fisiche relativamente al trattamento dei dati personali e impone al Titolare del trattamento di dimostrare di aver adottato politiche interne e misure adeguate.

In conformità al Regolamento e sulla base dell’esperienza maturata nell’applicazione delle precedenti normative, Sigmaelle è in grado di offrire servizi e consulenza in linea con le esigenze dei Clienti.

In particolare i servizi offerti sono:

  1. ASSESSMENT PRIVACY
  2. GAP ANALYSIS GDPR E ACTION PLAN
  3. ATTIVITÀ DI ADEGUAMENTO AL REGOLAMENTO EUROPEO
  4. FORMAZIONE DEI SOGGETTI AUTORIZZATI AL TRATTAMENTO DEI DATI
  5. DATA PROTECTION OFFICER (DPO)

 

ASSESSMENT PRIVACY

Con lo scopo di stabilire quale sia lo “stato dell’arte” aziendale in materia di protezione dei dati personali; l’analisi valuta i seguenti aspetti:

  • Contesto aziendale e processi aziendali coinvolti.
  • Tipologia di dati raccolti, modalità con cui vengono raccolti e finalità del trattamento dei dati stessi.
  • Risorse interne ed esterne, inclusi quindi i servizi esternalizzati, coinvolte nelle attività di trattamento dei dati, ruoli e responsabilità assegnate nell’ambito del trattamento dei dati personali.
  • Modalità di gestione della documentazione in essere: informative, lettere di nomina per gli incaricati, lettere di nomina per i responsabili interni ed esterni, lettere di nomina per gli incaricati al trattamento delle immagini dei sistemi di videosorveglianza, lettere di nomina degli amministratori di sistema, politiche e procedure, altra eventuale documentazione prodotta dall’ Azienda.
  • Gestione dei trasferimenti dei dati all’estero.
  • Sistemi ICT utilizzati nell’ambito del trattamento e utilizzo da parte dei dipendenti (comprensivo del sistema di videosorveglianza).
  • Misure di sicurezza tecniche, organizzative e fisiche adottate e loro livello di sicurezza.
  • Adempimenti messi in atto per rispettare i provvedimenti del Garante Privacy (videosorveglianza, amministratori di sistema, marketing, utilizzo dei cookie, sperimentazione clinica).

GAP ANALYSIS GDPR E ACTION PLAN

La consulenza si propone lo scopo di evidenziare:

  • Gli eventuali scostamenti dagli adempimenti previsti dalla normative in vigore in materia di protezione dei dati personali e dai provvedimenti emanati dal Garante della Privacy (Gap Analysis);
  • Le necessarie attività per colmare tali scostamenti e le attività da realizzare per adempiere al Regolamento Europeo (Action Plan).

ATTIVITÀ DI ADEGUAMENTO AL REGOLAMENTO EUROPEO

Il servizio, di taglio operativo, viene customerizzato di volta in volta sulle effettive esigenze del Cliente e comprende generalmente i seguenti ambiti di attività:

  • Realizzazione del Data Protection Impact Assessment al fine di valutare l’impatto sugli interessati in funzione dei trattamenti.
  • Realizzazione del Regolamento Interno per l’uso degli Strumenti Informatici.
  • Realizzazione della procedura per la comunicazione all’ Autorità Garante e agli interessati in caso di violazione dei dati personali (Data Breach).
  • Realizzazione delle procedure per garantire all’interessato il rispetto dei propri diritti sanciti dal Regolamento (ad esempio il diritto alla portabilità, diritto all’ accesso ai dati ed il diritto all’ oblio).
  • Aggiornamento delle informative per gli interessati, correlate dalle opportune richieste di consenso per finalità specifiche.
  • Aggiornamento delle informative per i siti web, correlate dalle opportune richieste di consenso per finalità specifiche.
  • Aggiornamento delle lettere di nomina per i soggetti autorizzati al trattamento dei dati.
  • Aggiornamento delle lettere di nomina per i responsabili esterni del trattamento.
  • Revisione degli accordi con i clienti in merito al trattamento dei dati personali.
  • Realizzazione del Registro dei Trattamenti dei dati personali

FORMAZIONE DEI SOGGETTI AUTORIZZATI AL TRATTAMENTO DEI DATI

I nostri tecnici formatori progettano e erogano corsi di formazione con l’obiettivo di accrescere la consapevolezza degli incaricati e dei responsabili sul tema della tutela dei dati personali.

Sigmaelle propone sia corsi in aula, della durata variabile da 2 a 8 ore in base alla complessità aziendale, che corsi in e-learning.

Argomenti:

  • Organizzazione aziendale per il trattamento dei dati personali
  • Analisi e commenti sui rischi che incombono sui dati con particolare riferimento alla organizzazione aziendale.
  • Introduzione alle misure disponibili per prevenire eventi dannosi.
  • Modalità di trattamento dei dati in sicurezza sulla base dei profili di incarico.
  • Responsabilità che derivano dal trattamento dei dati e delle modalità per aggiornarsi sulle misure minime di sicurezza adottate dall’azienda.
  • Cenni sulle novità introdotte del Regolamento UE 2016/679 e sulle disposizioni da attuare da parte del Titolare del trattamento dei dati e dei Responsabili

Riferimenti Normativi: Dlgs 196/03 e s.m.i, Regolamento UE 2016/679, Garante Privacy Italiano

DATA PROTECTION OFFICER (DPO)

Sigmaelle ha selezionato un team di professionisti in grado di assumere il ruolo di DPO esterno per le aziende Clienti, al fine di: 

  • Fornire consulenza al Titolare del trattamento su tutti gli aspetti relativi alla Data Protection, garantendo anche la propria presenza alle riunione del management ogni qualvolta si debbano prendere decisioni che impattano sulla protezione dei dati;
  • Fornire supporto alle divisioni operative per quanto concerne il trattamento di dati personali;
  • Sorvegliare l’osservanza della normativa vigente in materia di protezione dei dati personali;
  • Sorvegliare l’osservanza delle politiche e delle procedure definite in materia di protezione dei dati personali;
  • Definire il piano di formazione per i dipendenti dell’Azienda;
  • Mantenere aggiornata la valutazione d’impatto sulla protezione dei dati;
  • Verificare periodicamente lo stato di applicazione delle misure di sicurezza adottate attraverso un audit interno;
  • Definire le necessarie attività a copertura di eventuali gap rilevati nel corso dell’audit interno;
  • Supportare l’Azienda nei rapporti con l’autorità di controllo, fungendo da punto di contatto con quest’ ultima;
  • Supportare l’Azienda nei rapporti con gli interessati;
  • Supportare l’Azienda in caso di violazione dei dati e nelle comunicazioni conseguenti verso l’Autorità e gli interessati;
  • Realizzare incontri mensili con i referenti aziendali al fine di appurare lo stato di avanzamento delle attività in corso e pianificare le successive attività.