Sistema di Gestione della Privacy

Sistema di gestione della privacy

L'entrata in vigore del Regolamento 679 del 2016 conosciuto come GDPR, General Data Protection Regulation, impone a tutti coloro che entrano in contatto con i dati personali di soggetti terzi di adottare una serie di protocolli al fine di proteggere le informazioni ritenute "sensibili" ed informare in modo adeguato coloro a cui i dati si riferiscono.

I soggetti obbligati sono numerosi perché si va dal Professionista, ad esempio l'avvocato, alle Aziende, ma anche laboratori che raccolgono dati inerenti le condizioni di Salute del paziente. Il protocollo da adottare costituisce il Sistema di gestione per la privacy e deve essere conforme agli obblighi di Legge. Qual è l'obiettivo del GDPR?

La normativa stabilisce l'obbligo del rispetto per i diritti fondamentali, tra cui il rispetto della vita privata e familiare, del domicilio, libertà di pensiero, coscienza e religione e tutto ciò che è connesso con il diritto alla riservatezza e alla possibilità di gestire le informazioni personali evitando che i dati possano essere diffusi in modo indiscriminato.

Il sistema di gestione della privacy deve essere anche organizzato per la cancellazione automatica dei dati raccolti una volta scaduti i termini per la conservazione. In questo modo viene assicurata una tutela ampia.


Perché nasce il sistema di gestione per la privacy

Sempre più spesso negli ultimi anni si è potuta notare una crescente diffusione di notizie inerenti dati sensibili, questo è dovuto anche allo sviluppo delle nuove tecnologie che rendono disponibili, ad esempio attraverso il servizio Cloud, notizie che riguardano la sfera personale, con informazioni inerenti la vita sessuale, la condizione di salute e altri dati che per le loro intrinseche caratteristiche dovrebbero essere resi noti solo su volontà del soggetto stesso.

Computer e dispositivi per la telecomunicazione (tablet, smartphone) accumulano nel tempo informazioni inerenti tutti gli aspetti della vita, ciò anche attraverso l'introduzione di procedure informatiche obbligatorie, come il processo telematico, questo vuol dire che milioni di informazioni potrebbero essere diffuse e utilizzate in maniera anomala.

Proprio per questo l'Unione Europea ha creato il sistema di protezione dei dati che ha l'obiettivo di limitare l'abuso delle informazioni raccolte nell'esercizio di attività professionali e di informare in modo adeguato il titolare dei dati circa la natura e le finalità della raccolta.

Il sistema di gestione della privacy deve prendere il via necessariamente dall'analisi del tipo di contesto in cui i dati vengono raccolti, ad esempio in ambito legale, medico. L'analisi deve prevedere anche una valutazione dei rischi relativi alla diffusione di tali dati. Solo dopo aver considerato in modo attento la situazione è possibile procedere alla fase successiva di progettazione di un sistema calibrato sulla singola realtà per la gestione della privacy.


Fornitura di sistemi di Gestione della Privacy

GDM Sanità è una società che ha l'obiettivo di aiutare le Aziende a creare un ambiente di lavoro salubre e in grado di proteggere i Lavoratori, ciò anche grazie alla fornitura di sistemi di gestione della privacy.

Per ogni Azienda si provvede ad un'analisi dei rischi inerenti la diffusione dei dati personali di collaboratori, dipendenti e clienti. Solo in seguito a questa analisi viene proposto un modello organizzativo che comprende anche una fase di formazione per i dipendenti che si occupano di mansioni in cui vi è il trattamento e la conservazione dei dati personali.

GDM Sanità affianca le Aziende anche nella redazione del documento privacy che deve essere consegnato e fatto firmare a coloro che entrano in contatto con la stessa, in modo che possano conoscere le finalità della raccolta e del trattamento, prestare il loro consenso oppure negarlo.

La società offre la certezza di operare nel massimo rispetto della normativa GDPR ed evitare di essere sottoposti a sanzioni per la violazione dei termini di Legge.


Attività di consulenza tecnica

Le attività di Valutazione riguardano i seguenti punti:

  • Implementazione del Sistema di Gestione per la privacy
  • Organizzazione ambienti di lavoro
  • Organizzazione sistemi informatici
  • Formazione ed istruzione utenti e titolari

Implementazione del Sistema di Gestione per la privacy

  • Assistenza nell'individuazione delle principali figure definite dal Regolamento: Titolare del trattamento, Responsabili (interni ed esterni) e Autorizzati al trattamento dati.
  • Supporto nella preparazione dei modelli di lettere di incarico delle figure sopra indicate e per altri soggetti influenti nella gestione della normativa (ad esempio Amministratori di sistema, etc.).
  • Accertamento in merito alla tipologia di dati trattati e connessa archiviazione informatica e/o cartacea.
  • Supporto nella preparazione di lettere di consenso e informative al trattamento dati.
  • Elaborazione del registro di trattamento dei dati (sia come Titolare del Trattamento, sia come Responsabile del Trattamento).
  • Elaborazione del DPIA documento di valutazione d'impatto sulla protezione dei dati.

Organizzazione ambienti di lavoro

  • Verifica dell'organizzazione degli ambienti di lavoro, in modo tale che nessuna persona esterna o non autorizzata possa avere accesso ad informazioni riservate, cartacee ed elettroniche.
  • Verifica della modulistica diretta all'esterno e protezione di quest'ultima da usi impropri mediante apposite diciture e modalità di invio.

Organizzazione sistemi informatici

  • Assistenza ai tecnici per la verifica del sistema informatico, per la conformità con le misure adeguate previste dal D.lgs 196/03.
  • Assistenza ai tecnici per la verifica della rete sulla dotazione delle misure previste per l'accesso riservato e limitato.
  • Assistenza ai tecnici per le verifiche sui software gestionali e, in generale, sui sistemi informativi, per evitare che questi possano divenire porte d'accesso per malintenzionati.
  • Assistenza ai tecnici per la verifica della corretta installazione di adeguati sistemi antintrusione, antivirus, firewall, ecc.
  • Formazione degli utenti che utilizzano internet e/o client di posta elettronica, per un utilizzo appropriato degli strumenti col fine di non violare la privacy delle persone che si contattano.
  • Assistenza ai tecnici per la verifica delle procedure di backup dei dati, con cadenza e metodi da definire.

Formazione ed istruzione utenti e titolari

  • Formazione del personale e dei responsabili e incaricati per il trattamento dei dati.
  • Istruzione dei responsabili del rispetto delle misure minime di sicurezza, comportamenti corretti, garanzie da richiedere a dipendenti/collaboratori dimissionari e nuovi.
  • Indicazioni circa l'utilizzo corretto di comunicazioni, anche elettroniche, verso l'esterno.

Contattaci subito al numero +39 011-919.62.68

⇒ Richiedi un Preventivo GRATUITO. Compila il form a lato!
Pronto Soccorso Aziendale Pronto Soccorso Aziendale