PRIVACY E SICUREZZA INFORMATICA
Visual GDPR – Semplice ma Completo
Adempi alla normativa europea sul trattamento dati, evitando sanzioni
Il Regolamento Europeo N. 679/2016 , meglio noto come GDPR (acronimo di General Data Protection Regulation) , fissa le norme che devono essere rispettate da tutti i soggetti coinvolti nel trattamento di dati personali, con particolare riferimento ai Titolari (coloro ai quali competono le decisioni in ordine alle finalità e alle modalità del trattamento), ai Responsabili (coloro che sono preposti, dal Titolare, al trattamento stesso), ai Soggetti Autorizzati (dipendenti che utilizzano i dati) ed ai Responsabili Esterni dei trattamenti (professionisti e consulenti esterni).
Il programma Visual GDPR di Valenza Ufficio è un servizio che vi guiderà nella realizzazione della documentazione del Gdpr secondo normativa europea.
Come sviluppare il GDPR Aziendale:
- Designazione del Titolare dei trattamenti e del/i Responsabile/i della protezione dei dati e redazione delle lettere di mandato
- Definizione dei trattamenti aziendali e redazione del Registro dei Trattamenti per Responsabile
- Indicazione degli Addetti Aziendali, dei Collaboratori e dei Consulenti coinvolti nei trattamenti
- Per ogni Sede/Filiale operativa deve essere redatta una Analisi dei Rischi relativa ai trattamenti, suddivisa in 3 macro sezioni:
1. Rischio di Area o di Struttura
2. Rischio legato al comportamento degli addetti
3. Rischio legato agli strumenti utilizzati - Predisposizione di fac-simili di lettere di consenso e di riservatezza (per chi decide di adottarle)
- Gestione dei Data Breach (ovvero gestione della perdita accidentale dei dati) e modalità di notifica al Garante ove necessario
Lo scorso 24 aprile, il Governo e le parti sociali hanno integrato ed aggiornato il “Protocollo condiviso di regolazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro” introducendo novità di impatto.
Tra queste, le modalità di ingresso in azienda prevedono che:
a) il personale, prima dell’accesso in azienda, può essere sottoposto al controllo della temperatura Se tale temperatura risulta superiore ai 37,5° non è consentito l’accesso ai luoghi di lavoro;
b) il datore di lavoro informa preventivamente il personale e chi intende fare ingresso in azienda della preclusione dell’accesso a chi, negli ultimi 14 giorni, ha avuto contatti con soggetti risultati positivi al Covid-19 o provenga da zone a rischio.
Lo stesso protocollo individua gli adempimenti sopra indicati come rilevanti ai fini della disciplina privacy, nel senso che individua “la rilevazione in tempo reale della temperatura corporea” come “un trattamento di dati personali”, disponendo che tali azioni debbano “avvenire ai sensi della disciplina privacy vigente”. E’ perciò necessario aggiungere al GDPR aziendale tale trattamento e gestirlo secondo le indicazioni dal Garante della Privacy.
Progetto Sophos – Valenza Ufficio
Per proteggere i dati informatici Aziendali, puntiamo sulla sinergia tra i vostri operatori ed il nostro personale tecnico. I punti di forza del sistema sono:
· Programma antivirus Sophos con controllo da remoto dei PC installati (due volte al giorno controlliamo eventuali minacce ed attacchi di virus sui Vs PC mediante un sistema di monitoraggio a distanza). Se il sistema Sophos rileva un virus su un Vs PC, viene avvisato il vostro operatore ed il nostro servizio tecnico, prima di procedere alla disinfestazione della minaccia.
· Mini corsi di addestramento ai Vs. operatori sui pericoli informatici e sui comportamenti da tenere per prevenire infezioni da virus informatici.
· Backup automatizzati giornalieri (5 giorni in linea) su dispositivi protetti da password (e quindi ad accesso controllato), con inoltro automatico di una email al nostro reparto di assistenza che indichi lo stato del backup (andato a buon fine, con errori, non avvenuto). In alternativa, se la mole di dati lo permette, utilizzo di Aruba Backup, servizio in cluod per tenere le copie di sicurezza al sicuro dai cryptolocker.