Privacy

 

La tutela dei dati personali rappresenta per noi un obiettivo centrale: per questo motivo ci siamo dotati di un modello organizzativo per una gestione efficace ed efficiente degli adempimenti in tema di privacy in coerenza con le norme vigenti.

Il Regolamento generale europeo sulla protezione dei dati 2016/679, meglio noto come General Data Protection Regulation (GDPR), fissa le norme che devono essere rispettate da tutti i soggetti coinvolti nel trattamento di dati personali, con particolare riferimento ai Titolari (persona fisica o giuridica che determina le finalità e i mezzi del trattamento) e ai Responsabili (persona fisica o giuridica che tratta dati personali per conto del Titolare del trattamento).

In materia di tutela dei dati personali, rivestiamo il ruolo di Titolare per il trattamento dei dati che attengono alla nostra sfera aziendale (dati dei dipendenti, dei fornitori, dei visitatori, etc.) e, allo stesso tempo, di Responsabile per il trattamento dei dati di cui sono Titolari le Amministrazioni nei confronti delle quali Sogei eroga servizi in forza dei rapporti contrattuali in essere.

Nel rispetto delle predette norme, abbiamo messo a punto un modello organizzativo che costituisce un vero e proprio Sistema di Gestione della Privacy (SGP).

Tutte le attività societarie sono svolte in coerenza con tale Sistema che definisce, tra l'altro, i ruoli e le responsabilità di tutti i soggetti coinvolti nel trattamento dei dati e le procedure organizzative cui attenersi, secondo il principio di accountability richiamato dal GDPR.

I dipendenti in qualità di soggetti autorizzati al trattamento, sono informati circa le competenze, le responsabilità e le limitazioni che tale autorizzazione comporta. In particolare, tutti sono richiamati all'obbligo di trattare i dati in modo lecito e secondo correttezza, nel rispetto dei principi citati nell'art. 5 del GDPR.

Le procedure organizzative a cui tutti devono attenersi per garantire, in particolare, l'integrità e la riservatezza dei dati personali, vanno dalle regole di utilizzo delle credenziali di accesso ai dati, all'obbligo di utilizzo di sistemi di crittografia, fino alle modalità di dismissione sicura di qualunque supporto contenente dati personali, nonché di tracciamento e conservazione di tutte le operazioni compiute.

A garanzia della massima difesa dei dati, il Sistema di Gestione della Privacy è strettamente integrato con il Sistema di Gestione per la Sicurezza delle Informazioni.

Entrambi i sistemi prevedono, peraltro, un monitoraggio costante sia del rispetto degli adempimenti di tipo organizzativo che dell'efficienza delle misure di sicurezza poste in atto, utilizzando indicatori comprensibili, significativi e comunicabili.