xsqgopqc[1]

Con l’entrata in vigore del nuovo Regolamento europeo sulla protezione dei dati   personali (Reg. UE 679/2016), avvenuta il 24 maggio 2016 (fatto salvo il periodo di transizione di due anni), stabilisce nuove regole nella gestione della privacy a livello europeo,

Ora il nuovo Regolamento Europeo (si veda articolo Nuovo Regolamento UE sulla Privacy) impone alle organizzazioni di ripensare alla gestione della Privacy in un’ottica di valutazione dei rischi e di adozione di misure di sicurezza “adeguate” (non più “minime”) da mantenere al passo con l’evoluzione tecnologica delle minacce del cybercrime.

Ora il nuovo Regolamento Europeo (si veda articolo Nuovo Regolamento UE sulla Privacy) impone alle organizzazioni di ripensare alla gestione della Privacy in un’ottica di valutazione dei rischi e di adozione di misure di sicurezza “adeguate” (non più “minime”) da mantenere al passo con l’evoluzione tecnologica delle minacce del cybercrime.

Si ricordi, infine, che i delitti sulla privacy sono entrati a far parte dei reati compresi nel D.Lgs 231/2001 e s.m.i. con pesanti conseguenze per le imprese che dovessero incorrere in tali reati anche solo per omesse misure di sicurezza.

Non essendo più necessario redigere e, soprattutto, aggiornare il DPS a cadenza annuale, le organizzazioni che trattano dati sensibili o giudiziari di persone fisiche (clienti e fornitori) dovranno comunque continuare ad osservare alcune regole che non dovranno più essere documentate nel DPS, tra cui:

  • Nominare gli incaricati al trattamento dei dati personali (dipendenti o collaboratori);
  • Nominare i responsabili esterni al trattamento di dati personali (ad es. consulenti del lavoro, commercialisti,  avvocati, tecnici incaricati dell’assistenza sui sistemi informatici,…);
  • Nominare gli Amministratori di Sistema e verificarne periodicamente l’operato;
  • Attuare idonee misure di sicurezza per la protezione dei dati (controllo degli accessi ai sistemi informatici, impiego di antimalware e firewall, effettuazione di backup dei dati informatici, ecc.);
  • Rispettare le regole per la videosorveglianza;
  • Verificare almeno annualmente la sussistenza dei profili di autenticazione;

Il nostro servizio consulenziale Vi consentirà di adeguare le Vostre procedure organizzative ed i Vostri Sistemi Informatici per poter affrontare con serenità gli adempimenti legislativi, senza temere le sanzioni previste.

La nostra proposta si articola nelle seguenti fasi:

  • Check-up dell’organizzazione sulle procedure e sui sistemi informativi esistenti.
  • Illustrazione delle azioni da intraprendere per essere conformi alla legge.
  • Supporto alla Direzione per le decisioni da adottare e per l’applicazione delle azioni concordate.
  • predisposizione/aggiornamento dei documenti relativi alla privacy..
  • Formazione del personale.
  • Verifica periodica dell’adeguatezza delle misure di sicurezza intraprese.

Per chi poi fosse interessato ad estendere le misure di sicurezza attuate per proteggere i dati personali e sensibili a tutti i dati aziendali, effettuando una valutazione più completa del rischio ed una gestione dello stesso in modo pianificato e documentato, potrebbe essere interessante valutare l’introduzione di un vero e proprio sistema di gestione per la sicurezza delle informazioni e certificarlo secondo la ISO 27001.

Alcuni link utili per maggiori informazioni sull’argomento:

image_pdfimage_print