Il 27 giugno 2003, il Consiglio dei Ministri ha varato il nuovo Codice in materia di protezione dei dati personali. Tale Legge si applica a tutte le organizzazioni pubbliche o private che trattano dati personali e/o sensibili (dati di clienti, dipendenti, fornitori, etc).
Alla luce del dettato normativo, ogni organizzazione deve prendere in considerazione alcuni aspetti fondamentali per il trattamento dei dati: innanzitutto l’individuazione delle figure chiamate a gestire il trattamento dei dati, poi l'analisi del rischio a cui sono soggetti i dati nel corso dei trattamenti e l'adozione delle misure di sicurezza, nonché la formazione del personale incaricato dei trattamenti.
Tutta la documentazione privacy elaborata, deve poi essere sottoposta periodicamente a verifica ed aggiornamento, con cadenza annuale (entro il 31 marzo).
I nostri servizi
- Attività di check up rispetto alle misure minime di sicurezza previste dal disciplinare tecnico allegato B al D.Lgs 196/2003
- Attività di progettazione e strutturazione del sistema di gestione della privacy, che prevede:
- Individuazione dell'organigramma della privacy
- Eventuale notifica al garante (ove richiesta)
- Analisi dei trattamenti effettuati sui dati
- Definizione delle misure di sicurezza da adottare per il trattamento dei dati
- Redazione del documento programmatico per la sicurezza dei dati (DPSS) con relative informative
- Redazione delle procedure/regolamenti privacy
- Formazione del personale
- Monitoraggio e mantenimento del sistema privacy