Ambito

Il tema dello sviluppo tecnologico, e di conseguenza del connesso ambito della sicurezza e disponibilità dei dati, sta divenendo sempre più centrale sia per le aziende pubbliche sia per le società private.
In tale settore risulta cruciale essere in possesso di una attività di gestione dei rischi rispondente alla normativa in corso nazionale, comunitaria ed internazionale in genere, in particolare con riferimento al recente Regolamento Europeo Privacy.

Finalità

Il servizio è finalizzato a supportare l’azienda sul tema della protezione e della circolazione dei dati personali e pertanto ad adempiere a quanto previsto dal Decreto Legislativo 196 del 30 giugno 2003 e suoi aggiornamenti (inclusa nuovo Regolamento europeo) che pur avendo ridotto la componente burocratica ha lasciato comunque inalterati gli obblighi di sicurezza e relative attività di gestione dei connessi rischi scaricando sull’azienda l’onere della prova delle attività svolte.

È da sottolineare che il servizio:

  • è strettamente correlato con le attività di risk management in quanto ormai in qualsiasi azienda le informazioni/dati e le connesse metodologie di loro gestione/trattamento permeano l’azienda stessa rendendo rilevanti varie e nuove categorie di rischio connesse al trattamento anche elettronico dei dati;
  • consente di porre l’azienda ed i suoi amministratori in una posizione di forza verso eventuali azioni legali in quanto sono in grado di dimostrare di aver fatto quanto necessario per il contenimento del rischio.

Modalità Operative

Il servizio analizza tutte le attività necessarie all’individuazione dei principali rischi connessi all’esistenza di dati personali all’interno dell’azienda, con particolare riferimento alle tipologie di danno correlate ai rischi di trattamento dei dati personali, quali:

  • Danni Fisici
  • Danni Materiali
  • Danni Morali
  • Danni da Discriminazione
  • Danni connessi a Furto o Usurpazione di Identità
  • Danni per Perdite Finanziarie
  • Danni di reputazione
  • Danni di perdita di riservatezza per Segreto Professionale
  • Danni per decifratura non autorizzata della Pseudonimizzazione
  • Danni Economici o socieli significativi
  • Danni per perdita dei diritti, delle libertà e dell’esercizio del controllo dei dati da parte degli interessati
  • Danni connessi al trattamento di dati sensibili
  • Danni connessi al trattamento di dati giudiziari
  • Danni connessi a profilazioni automatizzate
  • Danni connessi a interessati vulnerabili (in particolare minori)
  • Danni connessi al trattam,ento di Big data
  • Danni connessi alla trasmissione di dati in rete e a servizi di comunicazione

Nell’ottica di adeguamento al nuovo regolamento EU “Privacy”, si effettuano tutte le attività necessarie ad implementare le integrazioni necessarie richieste dalla nuova normativa (in particolare in relazione a Consenso, Informativa, Trattamento dei dati, diritto all’oblio etc..) e a realizzare uno strutturato processo di gestione del rischio che si concentra particolarmente sulla realizzazione di un Privacy Impact Assessment (art. 33) ed una adeguata valutazione dei rischi al fine di tutelare i “diritti e le libertà degli interessati”.
Tutto ciò per non incorrere in pesanti sanzioni in caso di controlli da parte di Guardia di Finanza, Agenzia delle Entrate, Autorità Garante o, Enti di Controllo Europei.