Cosa riguarda il servizio?
Il Codice Privacy entrato in vigore il 1° gennaio 2004 ha confermato ed aggiornato la disciplina in materia di Sicurezza dei dati personali e dei sistemi informatici e telematici introdotta nel 1996. Il servizio propone l’adeguamento delle organizzazioni a principi e requisiti di riferimento, con particolare attenzione ai seguenti aspetti:
– Valutazione completa dello stato di applicazione delle prescrizioni del D.Lgs 196/2003 in azienda: verifica delle comunicazioni/ informazioni presenti, delle nomine prescritte dal codice della privacy, della mappatura dei dati presenti a livello elettronico e della loro gestione;
– Elaborazione della documentazione prescrittiva per la sicurezza dei dati (in accordo con il D.Lgs 196/03), in particolare la predisposizione del DPS (documento programmatico della sicurezza dei dati);
– Revisione ed aggiornamento dell’informativa rivolta ai dipendenti, ai clienti/ utenti, ai fornitori e altri terzi dei quali si trattano i dati;
– Formazione al personale interessato.
Perché implementarlo?
Rispettare il codice della privacy è un vincolo di legge, pertanto assume carattere di cogenza. Tuttavia le diverse interpretazioni e/o semplificazioni in atto rendono il tutto a volte di difficile decodifica, investendo risorse e tempo in azioni che rischiano di rivelarsi errate e onerose.
Farsi seguire da esperti tecnici della disciplina facilita l’introduzione e l’evoluzione delle regole della privacy e consente al fine di risparmiare costi e tempi.
Inoltre la scelta non dovrebbe essere soltanto quella di adempiere a un requisito legislativo in maniera arida, ma si dovrebbe implementare il processo di trattamento dai dati all’interno della sfera più importante e significativa della gestione dei dati e delle informazioni aziendali, ivi comprese la loro sicurezza, anche tenendo conto del prossimo regolamento europeo in merito.