http://www.privacyofficertoscana.eu/wp-content/uploads/2013/02/avvisi-bandi-gare_avviso-incarico-consulenza.jpg

Come si svolge la nostra consulenza “tipo”

by admin Leave a Comment

Molto spesso ci capita di lavorare in aziende dove quando si parla di privacy si associa la parola privacy a “dps” pur non capendo che la legge è ben più complessa e profonda della redazione di un “semplice” dps.  Se, infatti, la privacy trovasse unico scopo nel dps, allora avrebbe ragione quella parte di professionisti che, con il decreto semplificazioni che ha di fatto abrogato nell’allegato B la parte inerente proprio il documento programmatico sulla sicurezza, insiste nel dire che “la privacy non esiste più!” come se in Italia non esiste più un Garante ed un preciso codice.

Andando un po’ più a fondo nella mera esecuzione della consulenza, premettiamo alcune cose:

– diffidare sempre da chi, spacciandosi da professionista, vi prende 2-3 informazioni per tornare con fogli scopiazzati su internet, pronto ad incassare per poi sparire

– diffidare sempre da chi non vi fornisce precisi riferimenti alle leggi, ai provvedimenti e alle direttive esistenti e riscontrabili direttamente sui siti ufficiali dello stato (in questo caso il sito del Garante)

– diffidare sempre di chi si spaccia per professionista non avendo alcuna qualifica professionale inerente il settore privacy (ovvero la certificazione ISO Privacy Officer 17024:2004 di cui noi siamo in possesso).

La nostra offerta, pertanto, mettendovi in ogni caso davanti una professionalità certificata, fornita attraverso evidenze oggettive e attraverso l’accettazione di un vero e proprio codice deontologico, si sviluppa intervenendo presso la vostra sede ed effettuando un Audit per verificare realmente il livello di protezione e di applicazione delle direttive impartite dal Garante.

Il primo passo sarà sicuramente l’analisi della vostra struttura, con un’analisi sia documentale sia tecnica della documentazione presente e delle misure minime ed idonee predisposte alla protezione dei dati personali.

A seguito di ciò, verranno presentate alla direzione le eventuali non conformità rilevate e i possibili accorgimenti per ovviare a tali non conformità, nell’ottica di presentare un elaborato figlio delle norme ISO 9001 e ISO 19011.

Arrivati a questo punto il nostro lavoro, soprattutto per quelle aziende che fanno della qualità la propria prerogativa, sarà a stretto contatto proprio con i responsabili della qualità, che affiancheremo nella creazione di un sistema affidabile in continuo aggiornamento che sia efficace nell’applicazione delle direttive ed efficiente per quanto riguarda la parte di protezione dei dati.

Inoltre la nostra consulenza si estende anche ai campi della videosorveglianza correlata alle leggi vigenti sul lavoro (art. 4 statuto dei lavoratori); ai provvedimenti in materia di controllo sul lavoro di mail, traffico internet e diritti/doveri del lavoratore e del titolare; biometria collegata ai luoghi di lavoro; privacy nelle attività di marketing; gestione di dati in ambito sanitario; trattamenti specifici di dati in ambito recupero crediti, fatturazione o diritti di cronaca; requisiti di privacy nei siti web (ovvero per esempio, decisamente qualcosa di diverso dall’informativa che fornisce pagine gialle per i loro siti standard che non è e non può essere idonea per tutti i casi).

La materia è ampia, dalle innumerevoli sfaccettature e se arrivati a questo punto della lettura siete ancora convinti di essere in regola con i requisiti di legge ed avere in un plico di fogli precompilati la soluzione ad un complesso di leggi così variegato, allora è scontato che non si possa avvertire realmente il bisogno né di fornire alle persone fisiche con le quali si è in rapporto lavorativo un adeguato sistema di protezione dei dati, né ci si preoccupa delle sanzioni di grave entità amministrativa (ma anche penale) alle quali si rischia di andare incontro.

Il percorso che andiamo a proporre alle ditte è sicuramente un percorso virtuoso che nei casi di grosse carenze comporta anche esborsi di non poco conto, ma sicuramente oltre a valorizzare e proteggere il proprio database di rapporti lavorativi, mette al riparo dal rischio sanzioni e si preconfigura come una base ottima da aggiornare ed integrare non appena nel 2014 il nuovo regolamento europeo sulla privacy entrerà in vigore, sostituendo l’attuale dlg. 196/2003, e fornendo direttive che soprattutto chi avrà rapporti con l’estero non potrà ignorare.

 

Attenzione: questo articolo ha più di 90 giorni. Il contenuto potrebbe essere obsoleto o già aggiornato da altri articoli

"Marco Vettori, consulente privacy officer certificato TUV e consulente informatico, già da oltre 10 anni si occupa di privacy, sicurezza informatica ed integrazione nei processi aziendali, con un occhio particolare alle nuove tecnologie con il miglior rapporto innovazione/sicurezza"

admin
adminCome si svolge la nostra consulenza “tipo”