Gestione della Privacy

j0285139

Con l’entrata in vigore del nuovo Regolamento europeo sulla protezione dei dati   personali (Reg. UE 679/2016), avvenuta il 24 maggio 2016 (fatto salvo il periodo di transizione di due anni), stabilisce nuove regole nella gestione della privacy a livello europeo,

Ora il nuovo Regolamento Europeo (si veda articolo Nuovo Regolamento UE sulla Privacy) impone alle organizzazioni di ripensare alla gestione della Privacy in un’ottica di valutazione dei rischi e di adozione di misure di sicurezza “adeguate” (non più “minime”) da mantenere al passo con l’evoluzione tecnologica delle minacce del cybercrime.

Non essendo più necessario redigere e, soprattutto, aggiornare il DPS a cadenza annuale, le organizzazioni che trattano dati sensibili o giudiziari di persone fisiche (clienti e fornitori) dovranno comunque continuare ad osservare alcune regole che non dovranno più essere documentate nel DPS, tra cui:

  • Nominare gli incaricati al trattamento dei dati personali (dipendenti o collaboratori);
  • Nominare i responsabili esterni al trattamento di dati personali (ad es. consulenti del lavoro, commercialisti,  avvocati, tecnici incaricati dell’assistenza sui sistemi informatici,…);
  • Nominare gli Amministratori di Sistema e verificarne periodicamente l’operato;
  • Attuare idonee misure di sicurezza per la protezione dei dati (controllo degli accessi ai sistemi informatici, impiego di antimalware e firewall, effettuazione di backup dei dati informatici, ecc.);
  • Rispettare le regole per la videosorveglianza;
  • Verificare almeno annualmente la sussistenza dei profili di autenticazione;

Il nostro servizio consulenziale Vi consentirà di adeguare le Vostre procedure organizzative ed i Vostri Sistemi Informatici per poter affrontare con serenità gli adempimenti legislativi, senza temere le sanzioni previste.

La nostra proposta si articola nelle seguenti fasi:

  • Check-up dell’organizzazione sulle procedure e sui sistemi informativi esistenti.
  • Illustrazione delle azioni da intraprendere per essere conformi alla legge.
  • Supporto alla Direzione per le decisioni da adottare e per l’applicazione delle azioni concordate.
  • predisposizione/aggiornamento dei documenti relativi alla privacy..
  • Formazione del personale.
  • Verifica periodica dell’adeguatezza delle misure di sicurezza intraprese.

Per chi poi fosse interessato ad estendere le misure di sicurezza attuate per proteggere i dati personali e sensibili a tutti i dati aziendali, effettuando una valutazione più completa del rischio ed una gestione dello stesso in modo pianificato e documentato, potrebbe essere interessante valutare l’introduzione di un vero e proprio sistema di gestione per la sicurezza delle informazioni e certificarlo secondo la ISO 27001.

Information securityAlcuni link utili per maggiori informazioni sull’argomento:

image_pdfimage_print

Lascia un commento