Per far fronte ai periodici aggiornamenti in materia di privacy, EuroSystem2000® mette al vostro servizio un pool di esperti altamente specializzati in materia di privacy per garantirvi un efficace e tempestivo adeguamento a quelle che sono le normative per il trattamento dei dati personali, in ottemperanza al D.Lgs 196/03 in materia di privacy, sia dal punto di vista burocratico che tecnico.

Il nostro servizio di gestione della privacy consiste nell’individuazione dei soggetti ai quali va consegnata l’informativa sulla privacy e nello studio della realtà organizzativa aziendale in ordine agli adempimenti relativi alla normativa sulla privacy. Successivamente viene elaborato il testo ad hoc per ogni soggetto individuato e, previa approvazione del cliente, vengono redatte materialmente le diverse informative.

Vengono definite le misure minime di sicurezza necessarie per custodire e controllare i dati personali in modo da ridurre ad un ragionevole margine il rischio di sottrazione o perdita degli stessi, nonché di accessi non autorizzati da parte di terzi, evitando inoltre il trattamento di dati non consentito e non conforme. Per fare ciò, quando il trattamento è effettuato con mezzi elettronici, è richiesto un sistema di autenticazione informatica, che comunemente consiste in codici identificativi associati a password. In particolare si ricorda l’obbligo di redigere il “documento programmatico sulla sicurezza” annualmente (entro il 31 marzo di ogni anno)

Il nostro interevento consiste nell’identificazione delle persone coinvolte nel trattamento dei dati personali, nel disegno della gerarchia dei ruoli e nell’individuazione del profilo di rischio specifico a cui è soggetto il titolare del trattamento. Successivamente a questa analisi preventiva il nostro staff sarà in grado di formalizzare le modalità organizzative per la gestione della privacy e il trattamento dei dati.

Gli adempimenti indicati dalla normativa sulla privacy non rappresentano un intervento una tantum, perché il trattamento dei dati personali può cambiare nel tempo, come cambia nel tempo l’attività dell’azienda. Deve quindi essere rivisto annualmente il lavoro compiuto in prima analisi ed in particolar modo deve essere aggiornato il documento programmatico. Quello che vi proponiamo sono un primo canone per la normale manutenzione delle misure minime di sicurezza.

Nel caso di trattamento dei dati sensibili con strumenti elettronici, deve essere predisposto e aggiornato con cadenza annuale, un documento programmatico sulla sicurezza dei dati per definire, sulla base dell’analisi dei rischi, della distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati stessi. L’efficacia delle misure di sicurezza adottate deve essere oggetto di controlli periodici, da eseguirsi con cadenza almeno annuale. Il documento così redatto dovrà avere data certa, ricorrendo ad una sua bollatura pagina per pagina.

Gli adempimenti relativi alle norme sul trattamento dei dati personali sono estremamente complessi ed articolati. E’ quindi fondamentale agire nel settore della formazione: solo così i diversi soggetti vengono responsabilizzati e soprattutto acquisiscono una nuova consapevolezza in relazione al tema della privacy.

L'adempimento della normativa in materia di privacy prevede inoltre una serie di adeguamenti tecnici, oltre che burocratici, in grado di proteggere e ripristinare i dati personali trattati dalle aziende: proprio per questo motivo Eurosystem2000 vi fornisce un'assistenza tecnica per fronteggiare i caratteri tecnici richiesti dal garante.

Il ventaglio di realtà che si devono adeguare è particolarmente ampio e un'azione tempestiva, oltre ad evitare le pesanti sanzioni amministrative e penali previste dalla legge, rappresenta anche una importante leva strategica in termini di sicurezza, trasformando tale obbligo in un’azione volta ad analizzare i punti deboli della sicurezza del proprio Sistema Informativo per tutelare i dati aziendali e stabilire misure preventive e di recupero dei dati.