L’avvicinarsi delle festività natalizie e la conseguente fine dell’anno, comporta per le imprese e gli enti l’avvio delle tipiche attività di consuntivazione ed impostazione dei budget previsionali per l’anno successivo.
Anche relativamente alla tematica della sicurezza dei dati personali (la famigerata “privacy”) ogni Titolare del trattamento dovrebbe fare il punto sul lavoro svolto e sulle necessità di consolidamento o miglioramento delle procedure di protezione da porre in essere nei prossimi mesi, anche in vista dell’entrata in vigore del nuovo Regolamento Europeo (previsto per fine 2014 o inizio 2015) al fine di non perdere di vista gli obblighi ancora in vigore dell’attuale Codice Privacy (D. Lgs. 196/2003) ma lavorando già nell’ottica del sopracitato Regolamento, affinché il passaggio dalla vecchia normativa alla nuova sia un’operazione il più armonizzata ed indolore possibile.
Non dimentichiamo inoltre che, almeno annualmente, il Titolare del trattamento dovrebbe relazionarsi con gli eventuali Responsabili del trattamento (se nominati) e con gli Amministratori di sistema (se presenti) al fine di valutare l’adeguatezza del piano privacy impostato. Proprio in tema di Amministratori di sistema, dato che il provvedimento era entrato in vigore il 15 dicembre del 2009, è consuetudine guardare al mese di dicembre come periodo adatto per lo svolgimento della riunione, almeno annuale, con gli informatici.
In questa ottica, da alcuni anni proponiamo degli audit specifici sui piani privacy adottati al fine di fornire una relazione scritta sui documenti e sulle procedure analizzate che permettano di valutare la conformità e l’aggiornamento del piano privacy rispetto alla normativa vigente, con eventuali proposte di integrazione o scrittura di documenti o procedure non ancora previste.
A seconda della complessità delle realtà in cui andiamo ad operare, gli audit durano tra le tre e le otto ore e terminano con la consegna, entro i giorni successivi, di una relazione con una valutazione analitica di quanto esaminato ed una sintesi che evidenzi eventuali inadeguatezze o non conformità a quanto previsto dal piano privacy impostato.
Gli audit vengono condotti direttamente da Pentha s.r.l. attraverso l’operato diretto del Rag. Adriano Garavagno e del Rag. Fabrizio Bongiovanni, in interventi singoli o congiuntamente; i nostri consulenti privacy hanno conseguito la certificazione TUV SUD Italia secondo lo standard ISO 17024:2008 e sono pertanto iscritti al registro dei consulenti della privacy al numero CDP/10 e CDP/11 oltre ad aderire sia a Federprivacy (associazione a livello nazionale che riunisce i consulenti privacy) sia ad ASSO DPO (associazione che riunisce i Privacy Officer).
La giornata di audit viene svolta a tariffe speciali agevolate per permettere ai nuovi clienti di conoscere il nostro modo di operare e, in caso di successive consulenze, il costo sostenuto potrà essere in tutto o in parte dedotto dal preventivo formulato per il successivo intervento che può prevedere semplice consulenze attraverso il CAP (Contratto di Assistenza Privacy), adeguamento o riscrittura di documenti esistenti o parte di essi, formazione agli incaricati ed ai responsabili, riscrittura integrale o prima scrittura del piano privacy.
Per richiedere maggiori informazioni sul servizio proposto o un preventivo per l’audit, è possibile compilare ed inviare la scheda allegata.
|
Seguici su Facebook
Evento.pdf
