Contenuto della pagina

Privacy

Al fine di perseguire una corretta tutela dei dati personali, per noi obiettivo centrale, ci siamo dotati di un modello organizzativo che garantisce una gestione efficace ed efficiente degli adempimenti in tema di privacy, in coerenza con le norme vigenti.

Il Regolamento generale europeo sulla protezione dei dati 2016/679, meglio noto come General Data Protection Regulation (GDPR), fissa infatti le norme che devono essere rispettate da tutti i soggetti coinvolti nel trattamento di dati personali. Il testo, in particolare, si riferisce sia ai Titolari, ovvero la persona fisica o giuridica che determina le finalità e i mezzi del trattamento, che ai Responsabili, persona fisica o giuridica che tratta dati personali per conto del Titolare del trattamento.

Nel nostro caso, rivestiamo il ruolo di Titolare per quanto concerne il trattamento dei dati che attengono alla nostra sfera aziendale, quali ad esempio i dati dei dipendenti, dei fornitori, dei visitatori. Contemporaneamente, svolgiamo il ruolo di Responsabile per il trattamento dei dati di cui sono Titolari le Amministrazioni a cui eroghiamo servizi in forza dei rapporti contrattuali in essere.

Le nostre persone, in qualità di soggetti autorizzati al trattamento, vengono informate circa le competenze, le responsabilità e le limitazioni che tale autorizzazione comporta. In particolare, tutti vengono richiamati all'obbligo di trattare i dati in maniera lecita e corretta, nel rispetto dei principi citati nell'art. 5 del GDPR.

Al fine di garantire e preservare l’integrità e la riservatezza dei dati personali, sono state messe a punto delle procedure organizzative obbligatorie che coprono diversi aspetti, dalle regole di utilizzo delle credenziali di accesso ai dati, all'obbligo di utilizzo di sistemi di crittografia. Regolano inoltre le modalità di dismissione sicura di qualunque supporto contenente dati personali e di tracciamento e conservazione di tutte le operazioni compiute.

Abbiamo sviluppato e messo a punto un modello organizzativo che costituisce un vero e proprio Sistema di Gestione della Privacy (SGP) strettamente integrato con il Sistema di Gestione per la Sicurezza delle Informazioni, a cui è accomunato dalla previsione di un monitoraggio costante non solo del rispetto degli adempimenti ma anche dell’efficienza delle misure di sicurezza. A questo scopo vengono utilizzati degli indicatori comprensibili, significativi e comunicabili.

Tramite il SGP svolgiamo tutte le attività societarie definendo, tra l'altro, i ruoli e le responsabilità di tutti i soggetti coinvolti nel trattamento dei dati e le procedure organizzative cui attenersi. Attività che vengono sempre svolte secondo il principio di accountability richiamato dal GDPR.