Verifiche ispettive e protezione dei dati

Pubblicata il 22 novembre 2022

Con il D.Lgs. 196/2003, ma ancor più con l’avvento del GDPR, la protezione dei dati si è progressivamente fatta spazio come un tema centrale e trasversale all’interno della gestione quotidiana in azienda. 

Il GDPR ci insegna, infatti, come ogni processo che coinvolga il trattamento dei dati debba prevedere le misure e gli strumenti dallo stesso normati, come peraltro richiesto dai principi di privacy by design e by default.

Questa circostanza emerge ancora di più in sede di verifiche ispettive, quando l’azienda viene messa sotto la lente d’ingrandimento dall’autorità, d’ufficio o all’esito di un reclamo.

Ma quindi, cosa fare per poter uscire indenni da un’attività ispettiva?

Adottare le misure previste dalla normativa secondo il principio di accountability, documentandole, costituisce la strada maestra sia per prevenire reclami o ispezioni, che per uscire vincenti in caso di loro avvenimento.

L’approccio di applicazione del GDPR deve essere a trecentosessanta gradi: dalla formazione dei dipendenti, alla tenuta dei registri, alla gestione dei documenti e alla scelta dei responsabili sino alla corretta configurazione del sistema informatico.

Proprio di recente, infatti, il Garante ha confermato l’importanza della sicurezza informatica, sanzionando per euro 15.000,00 un’azienda che utilizzava un protocollo di comunicazione in chiaro anziché crittografato, mettendo così i dati personali dei propri utenti a rischio di furti d’identità.

È cruciale quindi il rispetto delle prescrizioni del GDPR per evitare, all’esito negativo di un accertamento, un danno tanto economico che un ritorno negativo d’immagine, non trascurando però il contributo che l’implementazione di tali presidi può dare in un un’ottica di crescita aziendale, anche, a titolo di esempio, rispetto alla prevenzione di eventi dannosi, come gli attacchi informatici.

Il segreto, dunque, è insisto in un cambio di prospettiva, nel quale la visione statica di applicazione della normativa lascia spazio ad una dinamica e di sistema, sul presupposto che la protezione dei dati in realtà sia un processo e non un punto d’arrivo.
 

 

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

Resta sempre aggiornato sulle ultime novità
news
FORMAZIONE
15-05-2023
LEF organizza la decima edizione di Innovation Manager
Un corso per certificare le proprie competenze come Innovation Management Professional secondo la norma UNI 11814:2021. Si tratta di 10 incontri on-line che partiranno il prossimo 8 giugno per formare e certificare nuovi “Innovation manager”, che hanno come obiettivo quello di far acquisire le nozioni fondamentali per avviare il progetto di Industry 4.0 e far conoscere le principali tecnologie abilitanti integrate all’interno del processo produttivo. È possibile iscriversi entro il 31 maggio 2023. Clicca qui per conoscere il programma completo, il calendario e iscriverti.  
FINANZIAMENTI
05-05-2023
Nuove opportunità di finanziamento: Fondirigenti Avviso 1/2023 Apprendere per competere
É stato pubblicato l’Avviso 1/2023 di Fondirigenti, per la presentazione di piani formativi aziendali volti a supportare lo sviluppo delle competenze manageriali necessarie per guidare l’innovazione, la sostenibilità e la resilienza delle imprese. Ogni azienda potrà chiedere un finanziamento massimo di 12.500 Euro. La presentazione dei piani formativi sarà possibile dal 15 maggio al 21 giugno 2023. Le attività formative potranno svolgersi presumibilmente tra settembre 2023 e aprile 2024. Siamo a disposizione per assistere le aziende in tutte le fasi di realizzazione del piano: dalla raccolta e analisi delle esigenze formative alla progettazione delle attività di formazione. Per informazioni: Enrica Bianchin Tel. 0422 916479 E-mail: ebianchin@unisef.it  
UNIS&F
04-05-2023
Check up gratuito Sicurezza e Privacy
UNIS&F rinnova l’iniziativa Check up gratuito Sicurezza sul Lavoro e Privacy. Le aziende possono richiedere l’intervento dei tecnici UNIS&F per un sopralluogo aziendale finalizzato a testare il livello di conformità organizzativa ai temi Sicurezza e Privacy. Il rilievo di alcuni dati significativi per la definizione del grado di conformità rispetto alla normativa vigente e per la delineazione della struttura dell’organizzazione aziendale conferirà scientificità all’intervento: eseguiremo una mappatura del livello di conformità attraverso una serie di domande mirate, sottoposte mediante colloquio al referente aziendale. Quali vantaggi per l’azienda? Il referente aziendale avrà l’occasione di ripercorrere i principali adempimenti in materia di Privacy e/o di Sicurezza sul lavoro, avere evidenza dei disallineamenti rispetto alle normative e individuare le aree prioritarie di intervento. A conclusione della visita, verrà consegnato un report che riepiloga i risultati dell’intervista e individua il livello attuale della gestione Privacy e/o Salute e Sicurezza in azienda. Inoltre, grazie alle informazioni raccolte, saremo in grado di fornire una proposta di affiancamento ancora più sartoriale e personalizzata, in un percorso specifico di attuazione delle misure correttive e di miglioramento. Per informazioni e per prenotare una visita: Matteo Scomparin Tel. 0422 916 450 E-mail: mscomparin@unisef.it
SERVIZI
04-05-2023
Diagnosi energetica
Per le Grandi Imprese e le Imprese Energivore entro il 5 dicembre 2023 sussiste l’obbligo di presentare, attraverso l’apposito portale ENEA, la diagnosi energetica dei propri siti produttivi. L’obbligo di presentazione della diagnosi energetica è stato introdotto a partire dal 5 dicembre 2015 e prevede una periodicità di presentazione ogni 4 anni. La mancata presentazione alla scadenza di ogni quadriennio è sanzionata in via amministrativa (da 4.000 € a 40.000 €). Per le aziende Gasivore, recentemente istituite, al fine dell’iscrizione negli elenchi della CSEA, volta all’ottenimento dei benefici di riduzione degli oneri previsti dal D.M. 21 Dicembre 2021, sussiste l’obbligo di essere in possesso di una diagnosi energetica in corso di validità, da rinnovare ogni 4 anni, oppure di certificazione ISO 50001. La diagnosi energetica, per essere riconosciuta valida ai fini di cui sopra, deve essere effettuata da aziende certificate UNI CEI 11352 (Energy Service Company c.d. ESCo) o da un tecnico certificato UNI CEI 11339 (Esperto Gestione Energia c.d. EGE), e prevede un processo di analisi dei consumi energetici attuali e valutazioni su eventuali accorgimenti e/o investimenti realizzato su valori reali, (misure, fatture, studi di fattibilità, preventivi, analisi costi/benefici) allo scopo di dotare l’azienda di un valido strumento decisionale volto a ridurre i costi energetici e ad aumentare la sostenibilità ambientale dell’impresa oltre ad assolvere agli obblighi di legge. UNIS&F è a disposizione delle aziende per la redazione delle diagnosi energetiche. Per informazioni: Matteo Scomparin Tel. 0422 916450 E-mail: mscomparin@unisef.it