Privacy

LA PRIVACY È MORTA, VIVA LA PRIVACY!

adempimenti privacy per la pubblica amministrazione anche alla luce delle novità
previste dal nuovo regolamento europeo


privacy policy with green folder_2

Siete sicuri di essere pienamente conformi alla normativa, ai provvedimenti e alle linee guida?

Il vostro Ente è stato sempre in grado di rispondere alle richieste in materia di privacy?

Avete piena consapevolezza delle pesanti sanzioni cui siete esposti in caso di mancato o inidoneo adempimento?


La normativa oggi:

Adempiere alla normativa in materia significa confrontarsi con tematiche multidisciplinari, che coinvolgono aspetti legali, organizzativi e tecnologici. Ma soprattutto districarsi tra Testo Unico, Linee Guida, Provvedimenti, Autorizzazioni, Pareri… Un’ampia gamma di documenti cogenti che si relazionano con la maggior parte delle altre norme che governano le azioni della Pubblica Amministrazione: basta pensare al Diritto di Accesso ed alla Trasparenza Amministrativa.

Sanzioni

Nel caso di controlli a seguito di una segnalazione (controlli mirati) l’Ente deve essere in grado di dimostrare che ha operato secondo quanto previsto dalla normativa altrimenti può incorrere in sanzioni che possono andare da 6.000 euro fino a 120.000 euro a seconda della gravità. La Sanzione nei confronti del responsabile del danno può anche essere maggiorata di un importo pari alla valutazione del danno di immagine arrecato all’Ente.

Come ci si può tutelare?

Dimostrando di aver operato nel modo corretto, e ciò può essere fatto solo mostrando il dps (o altro documento di pari valore) regolarmente approvato nel corso dell’ultimo anno e mostrando gli attestati di partecipazione a corsi formativi in materia di privacy. Semplici passi che possono salvare l’Ente, e a cascata i responsabili del trattamento e gli incaricati…


Euristica supporta la Pubblica Amministrazione, in ogni sua tipologia,
per la conformità in materia di Privacy e normative a questa collegate attraverso:



AFFIANCAMENTO

Euristica affianca l’Ente nella redazione/aggiornamento del Documento Programmatico sulla Sicurezza (DPS) e tutti i documenti che lo accompagnano.


ATTIVITÀ FORMATIVA

Euristica organizza corsi presso la sede dell’Ente con docenti di massima professionalità garantendo una preparazione a più livelli dei dipendenti dell’Ente.

affiancamento

I nostri servizi di affiancamento e formazione sono in grado di fornire soluzioni a problematiche per ogni livello di complessità, grazie ad un team multidisciplinare di esperti tecnici, legali ed organizzativi con esperienze di altissimo profilo in ambito di Pubblica Amministrazione.
La normativa in materia di privacy si riflette in una molteplicità di aspetti della macchina amministrativa pubblica, ed il nuovo regolamento europeo in corso di approvazione porterà ulteriori novità, sia in termini di ambiti di applicabilità, che di azioni obbligatorie, che di misure di trattamento, oltre alla ben nota nuova figura del Data Protection Officer, obbligatoria nelle PPAA.
Va pertanto affrontata con attenzione, con una attenta analisi dei rischi, con una corretta progettualità delle azioni, con un doveroso livello di controllo e monitoraggio, e senza che questo accresca la complessità degli iter procedimentali.


L’eccellenza
non è un atto,
ma un’abitudine

Aristotele


Euristica sviluppa nello specifico servizi nei diversi ambiti:

 

Servizi in ambito giuridico

Rientrano in questo ambito tutti i servizi che mirano alla conformità delle prassi tipiche del testo unico dlgs 196/03: valutazione completa della documentazione in uso, politica sulla tutela dei dati adottata, figure dei responsabili e degli incaricati, verifica del corretto rispetto delle procedure stabilite, gestione dei rapporti gerarchici fra i vari responsabili e fra questi ed i responsabili esterni, profili di rischio a seguito di “incidenti” relativi alla privacy, disciplina sull’utilizzo delle banche dati e delle modalità di gestione degli strumenti telematici ed elettronici, valutazioni sulle modalità di controllo interno all’Ente.

Servizi in ambito gestionale

I servizi in ambito gestionale riguardano la valutazione di adeguatezza del sistema privacy adottato dall’Ente da un punto di vista organizzativo. Nell’ambito organizzativo si verificano essenzialmente due tipologie di azioni: supporto alla definizione delle misure organizzative e supporto alla definizione delle misure tecniche. Nella prima fascia rientrano le azioni di predisposizione dell’organizzazione interna alla PA, la definizione dei ruoli e delle responsabilità, le modalità di valutazione dei rischi, la definizione di procedure che consentano la messa a sistema della conformità complessiva secondo un principio di pianificazione, esecuzione e controllo delle attività di conformità stessa, in relazione ai procedimenti attuati dall’Ente.Nella seconda categoria rientrano tutte le azioni tecniche sui sistemi informatici e/o cartacei, telematici, procedimenti basati su PA Digitale, gestione fornitori strategici IT e TLC, comprese le modalità di documentazione periodica.

Servizi in ambito procedurale

In ambito procedurale i nostri servizi mirano a dare supporto alle PPAA per governare tutti gli aspetti di privacy che impattano direttamente negli iter procedimentali. Dalla verifica delle informative nella modulistica o nei bandi, al controllo degli incarichi, alle metodologie di risposta alle richieste di cui all’art. 7 del dlgs 196/03, al dualismo privacy-accesso e privacy-trasparenza, fino alle specificità richieste da taluni procedimenti specifici (a solo titolo di esempio, richieste al Garante per Registri delle Unioni Civili).


VANTAGGI attivando i nostri servizi


ECONOMICO

risparmi fino a 1000 euro
attivando i servizi entro il 30 aprile 2015

Calculating Savings

TEMPO

risparmi fino al 70% di tempo che impiegheresti
per redigere/aggiornare i suoi documenti

risparmio_tempo2

SICUREZZA

Tuteli i dati del Suo Ente
e tuteli se stesso da pesanti sanzioni

protezione_dati_2


Men_at_work

La normativa, a breve cosa cambierà:

È in corso di approvazione il nuovo Regolamento Europeo in materia di privacy, che cambierà in modo profondo le azioni per la conformità alla normativa, anche alla luce della brande evoluzione tecnologica degli ultimi anni (cloud, social network, smartphone e tablet, cookie, motori di ricerca, diritto all’oblio e così via).

Occorrerà organizzarsi per rispondere a misure completamente nuove rispetto alle attuali, quali, a puro titolo di esempio, la comunicazione delle violazioni all’Autorità nazionale preposta e l’obbligo di nominare un Data Privacy Officer. Il Regolamento Europeo dovrà essere visto come “un osservato speciale”, focalizzato sulle azioni che consentano una maggior protezione dei dati personali come patrimonio pubblico, economico e sociale, in un momento storico in cui la circolazione dei dati personali comporta implicazioni sempre maggiori di carattere politico, di controllo, di profilazione sempre più spinte, e chiede all’Ente un’azione di governo della sicurezza e riservatezza delle informazioni effettiva e consistente.


Cosa pensano gli esperti?


picchi

Nell’anno 2014 si segna un incremento di sanzioni di un milione di euro rispetto al 2013, circa un 20% in più. In questo 2014 si sono segnati 5 milioni di euro di sanzioni applicate dal garante privacy e riscosse dall’erario. Le sanzioni hanno riguardato violazioni della privacy rispetto a una mancata adozione delle misure di sicurezza, uso illecito di dati e carente o omessa informativa, coinvolgendo pubbliche amministrazioni e società private. Quindi sempre di più si dimostra essere importante attivarsi per essere pienamente conformi alla normativa, ai provvedimenti e alle linee guida.”

Ing. Gabriele Picchi – esperto formatore e consulente per Enti Pubblici in materia di conformità agli adempimenti per la Pubblica Amministrazione Digitale

florindi

“[…] In presenza di un danno determinato da un trattamento di dati personali, al titolare del trattamento non è, infatti, sufficiente la prova negativa di non aver commesso alcuna violazione delle norme di legge o di comune prudenza, ma è necessaria la dimostrazione di aver impiegato ogni cura o misura atta ad impedire l’evento dannoso e quindi il pregiudizio per il danneggiato che può essere tanto patrimoniale, tanto non patrimoniale. […]” continui a leggere

 

Avv. Emauele Florindi – Avvocato del foro di Perugia esperto in materia di diritto delle informazioni e delle nuove tecnologie, e membro dell’Accademia di Scienze Forensi


CI CONTATTI PER MAGGIORI INFORMAZIONI!

Compili il form qui a destra e verrà contattata da un nostro consulente con il quale potrà definire un incontro gratuito presso il suo ente e delineare un progetto un progetto su misura per lei

mail







Euristica Srl garantisce il rispetto dei requisiti previsti. Informativa completa resa ai sensi dell’articolo 13 del D.Lgs. 196/2003 disponibile alla pagina Privacy Policy. Euristica Srl, in qualità di titolare del trattamento, ha aggiornato la policy privacy in conformità al Regolamento europeo 679/2016 in materia di protezione dei dati personali. In osservanza a quanto previsto dal regolamento europeo i dati raccolti da Euristica Srl,. saranno trattati e gestiti, secondo le idonee misure di sicurezza; inoltre il suo indirizzo mail sarà utilizzato per la risposta alla sua richiesta e non verrà ceduto a terzi. In qualsiasi momento può richiedere l'accesso ai suoi dati personali.
Per maggiori info si invita a leggere l'informativa privacy completa al link Privacy Policy.

* campi obbligatori.