LA PRIVACY, L’EVOLUZIONE DELLA NORMATIVA E LA PROGETTAZIONE DEI PROCESSI

Posted by on Mag 19, 2017 in Privacy | 0 comments

Come fare per rendersi conto se sei in regola con la normativa sulla privacy? E anche qualora ti abbiano detto di esserlo, ad esempio il tuo consulente, il tuo commercialista o chiunque altro, sai che esistono dei possibili campanelli d’allarme per capire se il tuo sistema di gestione ed i tuoi processi sono a “prova di privacy”?

Oppure pensi di non essere neanche tenuto a metterti in regola con la normativa?

global-security-1734189_1920

Cerchiamo di chiarirci da subito: il fatto che molti adempimenti siano stati semplificati o abbiano subito dei forti ridimensionamenti nel tempo (i vari milleproroghe in passato hanno posticipato le scadenze per aziende con meno di n dipendenti, hanno semplificato gli adempimenti per professionisti che non trattano dati biometrici, genetici, di sicurezza internazionale e bla bla, insomma qualche scappatoia l’abbiamo sempre trovata, visti anche i pochi controlli in giro, ecc…), non vuol dire affatto che la legge non debba essere applicata; tutte le scadenze rimandate negli anni passati prima dell’effettiva entrata in vigore del decreto 196/03 e tutto ciò che rende la legge sulla privacy, ma oserei dire il “sistema di protezione dei dati personali”, un po’ qualcosa di facoltativo, “solo per pochi”, ristretto a chi tratta dati relativi alla salute,

oggi,

anzi dal maggio 2016,

è diventato decisamente qualcosa di strutturale, che rientra nelle fondamenta dei processi aziendali.

Il Legislatore Europeo, occhio, non Italiano (quindi non spererei in proroghe o semplificazioni) ha coniato il principio di Privacy by Design, a dire esattamente che ogni processo aziendale che includa il trattamento di dati personali, debba essere progettato con tutte le misure di sicurezza già insite in esso.

Questo significa che tutte le possibili misure per la protezione dei dati personali di clienti, fornitori, dipendenti, tanto per andare nel concreto, devono da subito essere messe in atto. Questo indipendentemente se poi sei o no tenuto a tutti quegli adempimenti scritti, come il Documento Programmatico per la Sicurezza relativo all’attuale Legge 196/2003 o il registro attività, registro categorie di trattamento, analisi dei rischi, relativi al nuovo Regolamento Europeo sulla privacy.

 

…Sì ok, abbiamo tirato in ballo un po’ di materiale di cui ancora non hai sentito parlare: Regolamento Europeo, Analisi di Rischi e registri vari…

 

Lo abbiamo fatto perché è già realtà il nuovo regolamento sulla privacy dettato dal Garante per la protezione dei dati europeo che istituisce dei nuovi adempimenti e soprattutto dei nuovi principi per rendere più concreta ed effettiva la protezione dei dati dei cittadini.

Ed è già in vigore. Quindi niente scuse, si ha tempo fino a maggio del 2018 per adottare tutti gli adempimenti.

Ed inoltre, come detto, oggi come oggi non è possibile progettare ed eseguire processi aziendali, erogare prodotti e servizi, senza pensare prima a proteggere la privacy di chiunque interagisca con la nostra attività.

Abbiamo costituito un team focalizzato sulla protezione dei dati personali, per aiutarti a progettare i tuoi processi aziendali nel rispetto delle normative:

P R O V A C Y: PROcessi a PROVA di privaCY

Il team è costituito da professionisti con esperienza e competenze specifiche riguardo l’implementazione di sistemi di gestione per la protezione dei dati e che, negli anni, hanno affiancato aziende di varie dimensioni e settori.

In questo sito troverai informazioni utili che possono guidarti nell’implementazione delle misure per la protezione dei dati.

Per esempio, nei nostri post condividiamo di volta in volta consigli, sintomi di problemi nella gestione dei dati, novità in materia legislativa ma, soprattutto, i possibili vantaggi dovuti alla corretta progettazione dei processi.

Ad esempio oggi vorremmo condividere con te una problematica tipica delle aziende che abbiamo visitato. Prova anche tu a rispondere a queste domande.

Lo scenario è il seguente: fai sempre i backup di dati e di informazioni presenti in azienda ed essenziali a far funzionare il sistema, o meglio, il tecnico che ti ha venduto i computer ti dice che il server gli fa, ma non hai mai provato a recuperare un documento perduto o, se hai provato, è stato un rompicapo irrisolvibile e te ne sei uscito riscrivendo nuovamente il documento.

Ci siamo avvicinati? Rispondi alle domande seguenti:

Sai come si fa il backup, effettivamente?

In azienda è sempre presente qualcuno che può farlo, anche se tu non ci sei, semplicemente leggendo una serie di istruzioni?

Sono domande importanti, come puoi immaginare, non solo per la protezione dei dati ma anche per far funzionare serenamente la tua macchina aziendale. Se sei sicuro che i tuoi dati vengono sempre salvati ed è immediato ripristinarli dopo incidenti hardware o aggiornamenti, lavorerete meglio tu e il tuo staff.

Non ci pensi in genere, è normale, perché i problemi si ripetono con la frequenza di uno tsunami, ma, permettici, e se si verificassero?

Avere delle procedure, scritte, reperibili, facili da comprendere e da mettere in pratica è garanzia di una maggiore produttività. E, con delle procedure affidabili, il tuo sistema, e i tuoi dati, sono al sicuro, mentre tu ti dedichi a far crescere il tuo business.

Non esitare allora, inizia a scrivere le tue procedure per il backup ed il ripristino dei dati insieme al tuo tecnico software/hardware.

Inizia così:

individua il computer che funge da server su cui sono presenti i dati, non dare per scontato che tutti lo conoscano; se non hai un server in cui centralizzare il controllo dei dati, beh, hai un problema! Considera l’idea di averne uno, potrebbe anche essere anche un Pc con un hard drive capiente da dedicare a questa funzione;

definisci la cadenza con cui devono essere fatti i salvataggi;

nomina un responsabile per questo compito;

dettaglia le operazioni necessarie: apri il menu x, premi il tasto y, scegli la cartella z, ecc…; non dimenticare nulla, deve saperlo fare anche un bambino;

allo stesso modo dettaglia il percorso in cui si trovano i dati salvati divisi per data di backup;

definisci le istruzioni per ripristinare i dati, dettagliando per singolo documento, cartella o per l’intero lavoro di un intervallo di tempo.

Spezzetta queste operazioni, non temere di scrivere banalità, l’importante è non dare nulla per scontato o tralasciare microistruzioni.

Ci ringrazierai per averti dato questo suggerimento.

Se poi vuoi un aiuto, o se il tuo tecnico s/h è troppo occupato per darti una mano, sappi che la redazione di procedure ad hoc, fa parte del nostro servizio di consulenza; noi, le procedure, francamente, le mastichiamo abbastanza perché abbiamo l’esperienza pluriennale con i nostri clienti.

Ti basta una chiamata o un’email, visita la pagina dei contatti.