Privacy

La nuova legge Privacy è entrata in vigore il 1° gennaio 2004 con il D.Lgs. 196/03 ed è ispirata alla razionalizzazione e semplificazione delle norme già esistenti in materia. Infatti, il Codice Privacy riunisce in unico contesto la ex L. 675/1996 ed altre leggi e disposizioni succedutesi nel tempo opportunamente riviste e modificate.
La nuova disciplina legislativa tiene conto della "giurisprudenza" del Garante, della disciplina comunitaria e degli standard internazionali quali, ad esempio, la direttiva Ue 2000/58 sulla riservatezza nelle comunicazioni elettroniche.

Il Testo Unico privacy innova la normativa precedente adeguandola anche ai mutamenti tecnologici ed all'esperienza acquisita; in particolare contempla un Allegato Tecnico (allegato B) che contiene le misure minime obbligatorie da adottare.
Tra le innovazioni del nuovo testo legislativo, la disciplina sanzionatoria è stata inasprita introducendo l'ipotesi di responsabilità civile (ex art. 2050 c.c.) e di responsabilità penale.

Chi Deve Adeguarsi?
Devono adeguarsi tutti coloro che trattano dati personali: aziende, professionisti, cooperative, associazioni, pubbliche amministrazioni, scuole, comuni, ospedali, enti pubblici, ovvero chiunque tratti dati personali di clienti, cittadini, dipendenti, fornitori, utenti, pazienti, colleghi, soci, ecc.
Gli adempimenti sono diversi a seconda delle tipologie di dati trattati e della natura societaria.

La Nostra Consulenza prevede:

Censimento dati e tipi di trattamenti effettuati:
In questa fase vengono mappati i tipi di trattamenti effettuati nonché i tipi di dati trattati dalla struttura (individuazione dei dati comuni, sensibili, semisensibili, dati trasmessi all'esterno, ecc.).

Definizione dell'organigramma privacy:
le nuove disposizioni legislative richiedono che siano individuati i soggetti che trattano dati personali, nonché il grado di autonomia/responsabilità nel trattamento. Sulla base organigramma, vengono redatti gli Atti di Nomina, ovvero le istruzioni scritte di Cotitolari, Responsabili interni ed esterni e delle nomine richieste dalla legge (responsabili, incaricati).

Redazione della documentazione prescritta:

• Informativa clienti, fornitori, dipendenti;
• Documenti interni di richiesta di consenso al trattamento dati personali;
• Atti di nomina dei Responsabili Interni/ Esterni e degli Incaricati al trattamento;
• Redazione istruzione per il trattamento di dati senza l'ausilio di strumenti elettronici;
• Policy interna (per l’uso del Sistema Informatico, di Internet, delle comunicazioni elettroniche);
• Clausole contrattuali da inserire nella corrispondenza e nei moduli di raccolta dati personali;
• Analisi dei rischi cui sono esposti i dati personali;
• Relazione interna relativa allo stato di implementazione/revisione delle misure minime di Sicurezza come richiesto dal Disciplinare Tecnico;
• Documentazione tecnica relativa all’adozione delle misure minime di Sicurezza come richiesto dal Disciplinare Tecnico;
• Redazione della Relazione sulla Videosorveglianza e relativi Atti di nomina dei Responsabili/ incaricati al trattamento delle immagini videoregistrate;
• Redazione del Documento programmatico della sicurezza (ove necessario);
• Materiale formativo per gli incaricati al trattamento di dati personali.
• Formazione degli Incaricati;
• Notificazione (ove necessaria).
  
  

Ulteriori adempimenti sono previsti per specifici settori di attività quali ad esempio in ambito sanitario, giudiziario, da parte di Forze di Polizia, nella Pubblica Amministrazione e nelle Scuole.

ISO 27001 - Sicurezza delle Informazioni

Cosa significa sicurezza delle informazioni?

• adempiere ad obblighi legislativi;
• proteggere il proprio know how aziendale ed in generale il patrimonio informativo di terze parti;
• migliorare l’affidabilità tramite l’adeguamento agli standard internazionali e alle best practice rilevanti;
• adeguarsi ai moderni modelli di business e di organizzazione;
• sfruttare le funzionalità informatiche minimizzando e gestendo le minacce ed i rischi.

Che cosa è l'ISO 27001?

L'ISO/IEC 27001 è uno standard di gestione della sicurezza delle informazioni che ha l'obiettivo di proteggere le informazioni elettroniche e non in termini di riservatezza, integrità, disponibilità.

Queste che rappresentano i tre requisiti fondamentali della sicurezza dell'informazione sono anche le componenti fondamentali da cui dipendono la competitività dell’Ente/Azienda, i suoi profitti, la sua conformità ad obblighi legali e in definitiva la sua immagine. E’ coerente ed integrabile con quella del Sistema di Gestione per la Qualità ISO 9001.

Per le organizzazioni pubbliche o private che vogliono raggiungere la certificazione ISO 27001, o che hanno esigenze di gestire un sistema di sicurezza secondo normative e standard globali, il nostro studio unendo competenze di tipo legale, informatico e gestionale è in grado di offrire:

• una consulenza e un supporto tecnico e organizzativo;
• una seria preparazione nel campo della Risk Analysis;
• una competenza nella creazione di un servizio di Service Management.

Come è possibile iniziare a gestire la sicurezza?

Implementare in sistema di gestione della sicurezza delle informazioni significa:

• Delimitare l’ambito di applicazione del sistema ai processi rilevanti per il business;
• Definire una Policy interna della sicurezza;
• Analizzare e valutare i rischi;
• Gestire i rischi;
• Scegliere i controlli / misure da applicare;
• Redigere una dichiarazione di applicabilità.

Quali Vantaggi?

• Competitività;
• Rafforzare la funzionalità della Sicurezza dei Sistemi Informativi e la fiducia dei propri Partner commerciali;
• Affidabilità nei confronti di clienti, azionisti, partner, cittadini;
• Riduzione degli incidenti che comportano costi, responsabilità legali e contrattuali;
• Miglioramento delle relazioni con gli Enti Pubblici;
• Protezione del proprio know-how aziendale e quello eventualmente custodito di terze parti.

Sistemi di Gestione Ambientale ISO 14001 ed EMAS

L'immagine di un'azienda pulita e moderna che rispetti l'ambiente, risparmi energia e gestisca efficacemente gli adempimenti legislativi in materia: questo è l'effetto di un Sistema di Gestione Ambientale, questo è l'orientamento per il futuro, questo è ciò che si aspettano gli abitanti del nostro pianeta: una maggiore sensibilità e il pieno rispetto dell'ambiente.

Ecco alcuni vantaggi e benefici tangibili, derivanti dall'adozione di un Sistema di Gestione Ambientale ISO 14001/EMAS e raggiungibili attraverso il nostro affiancamento:

• controllo della documentazione attestante il rispetto delle leggi ambientali;
• ritorno economico dall'aumento di efficienza nell'utilizzo delle risorse;
• maggiori capacità contrattuali (protezione o aumento di quote di mercato;
• facilitazione nelle transazioni di proprietà;
• migliori rapporti con gli investitori, assicurazioni, ecc.;
• migliori rapporti esterni all'impresa (collettività, enti locali).

La nostra società fornisce alle Imprese un servizio di consulenza appositamente mirato all'attuazione di un sistema di gestione che tenga conto dell'integrazione indispensabile che deve esistere fra la tutela dell'ambiente e le strategie gestionali e produttive, nel pieno rispetto delle leggi ambientali.