Privacy aziendale: le 7 aree da curare

 

Privacy aziendale

Privacy aziendale – Un aspetto centrale della struttura aziendale prevede una corretta gestione privacy.

Che sia una micro azienda, una piccola o grande impresa, ogni contesto aziendale deve procedere assicurando un’organizzazione efficace in termini di protezione dei dati e salvaguardia della privacy, risultando sempre in linea con quanto previsto dal GDPR, ossia il General Data Protection Regulation.

 

Privacy aziendale – Coronavirus e tutela dei dipendenti

Anche in caso di misure eccezionali, come quelle generate dall’attuale emergenza COVID-19, che ha richiesto alle aziende di mettere in atto un piano di misurazione della temperatura corporea sistematica dei dipendenti, bisogna sempre e comunque tener conto della regolamentazione attiva sul piano italiano ed europeo in materia di data protection.

In questo caso specifico, si va a toccare una categoria di dati definiti ‘sensibile’, in quanto si andrà a trattare dati relativi alla salute fisica.
Sarà perciò necessario tener presente il principio di proporzionalità del diritto di protezione dei dati personali con il diritto fondamentale alla salute.
Inoltre le attività specifiche che conviene mettere in pratica comprendono:

  • l’osservazione del principio di minimizzazione dei dati e di liceità del trattamento;
  • l’aggiornamento del Dvr, ossia il documento di valutazione del rischio;
  • la disponibilità da parte del DPO aziendale per dare informazioni sulla gestione dei dati e sui diritti di cui godono i dipendenti;
  • la presentazione ad ogni soggetto che verrà sottoposto alla misurazione dell’apposita informativa;
  • la valutazione d’impatto, ossia un documento in cui viene specificata la misura di responsabilità di cui si farà carico il titolare o il responsabile del trattamento dei dati calcolata su base contestuale e il rischio di lesione dei diritti e delle libertà dei soggetti interessati.

 

Ma per quanto riguarda la normale gestione della privacy aziendale?

Quali sono gli aspetti e le misure principali che ogni azienda deve implementare?

 

Privacy aziendale – Le 7 aree di attenzione

Vediamo una breve lista di 7 aree su cui intervenire:

  1. Redazione delle lettere di incarico
  2. Regolamento interno per la gestione dei dati
  3. Consegna della busta paga
  4. Gestione dei sistemi di videosorveglianza
  5. Privacy online
  6. Attività di marketing
  7. Formazione

 

Privacy Aziendale – Redazione delle lettere di incarico

Nel momento in cui si trattano dati di diversi soggetti è necessario farsi carico della gestione burocratica di questi processi per mezzo di e lettere di incarico.

Le informative devono essere fornite ai diretti interessati, così come le lettere di incarico.
In particolare, le lettere di incarico sono obbligatoriamente da consegnare alle persone fisiche che sono sotto il controllo aziendale, perciò includendo anche coloro che non sono esclusivamente dipendenti.
Possono essere correlati di ‘richiesta di consenso’ a seconda del caso.

Per l’azienda è possibile ricorrere a società esterne che, nominate Responsabili Esterni al trattamento dei dati, forniscano un appoggio nella gestione della privacy aziendali.
Kruzer offre un supporto a tutte le realtà aziendali in campo di sicurezza e protezione privacy, Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Rimane comunque l’azienda stessa il titolare del trattamento e, in quanto tale, responsabile delle modalità di trattamento dei dati, con tutte le relative conseguenze dal punto di vista civile e penale. Queste sono ‘condivisibili’ da co-titolari appositamente nominati a livello contrattuale.

 

Privacy Aziendale – Regolamento interno per la gestione dei dati

L’utilizzo dei dati raccolto prevede che venga redatto un documento in grado di disciplinare quest’attività. Occorrono regole fisse per gestire i dati e gli strumenti con i quali trattarli, includendo perciò computer e smartphone.

 

Privacy Aziendale – Consegna della busta paga

Per quanto riguarda nello specifico la privacy connessa alla busta paga, sarà necessario tutelare i diritti dei dipendenti con procedure quali la distribuzione protetta per mezzo di sistemi digitali appositi.
Evitare quindi, ad esempio, la posta elettronica, ma preferire sistemi che includano il download accessibile per mezzo di password.

 

Privacy Aziendale – Gestione dei sistemi di videosorveglianza

Occorre sempre ricordare che, qualora sia attiva la videoregistrazione di specifici ambienti bisognerà ricorrere a un’informativa apposita che prevede una forma breve, come un cartello di segnalazione, e una forma dettagliata esposta.
Nel caso in cui siano i dipendenti ad essere oggetto delle riprese durante tutta l’attività lavorativa, sarà opportuno invece seguire un iter apposito. e definito.
Se sei interessato all’argomento Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..

 

Privacy Aziendale – Privacy online

Molti aspetti connessi alla privacy aziendale prevedono interventi direttamente sul digitale.
In modo particolare sarà necessario porre attenzione ad elementi quali il sito web, le password e i software di difesa, e i sistemi di aggiornamento e recovery.

 

Privacy Aziendale – Sito web

Nello specifico per il sito internet dell’azienda bisognerà tener conto di dinamiche di raccolta di dati anonimi durante la navigazione, dati connessi all’attivazione di cookies e dati ottenuti per mezzo della compilazione di contact form.
Per tutte queste attività occorre un’informativa adeguata su diversi livelli per rendere la compliance privacy sicura.

 

Privacy Aziendale – Strumenti di protezione

L’utilizzo di password, firewall e antivirus contribuisce a mantenere un buon livello di difesa per i dati raccolti con strumenti informatici.

Per le password vigono raccomandazioni di robustezza, personalizzazione e rinnovamento periodico.

Gli antivirus devono essere originali, attivi su tutti i device utilizzati per accedere ai dati e aggiornati con regolarità.   

I firewall contribuiscono alla difesa della rete informatica. Sono fondamentali per dimostrare di aver messo in pratica tutte le misure per evitare di incorrere in data breach.

 

Privacy Aziendale – Update dei sistemi e disaster recovery

Un ultimo accorgimento per quanto riguarda la sicurezza informatica riguarda l’aggiornamento dei sistemi operativi e degli altri software installati. Un mancato update può infatti decretare forme di vulnerabilità.  

Infine, bisogna sempre essere preparati in caso di data breach e violazione o perdita dei dati. Perciò occorrerà un piano di Disaster Recovery che permetta di intervenire con rapidità e coscienza nei casi di emergenza.  

 

Privacy Aziendale – Attività di marketing

Un altro aspetto sempre più attuale riguarda la gestione e la protezione dei dati durante le attività di marketing. I dati sono diventati infatti uno strumento sempre più utile per comprendere bisogni di clienti e raggiungere utenti potenzialmente interessati a un prodotto.
Ma per ottenere ed utilizzare questi dati occorrono consensi di raccolta, possibilità di revocare la comunicazione associata ad eventuali messaggi di follow-up.
 Compresa in queste attività anche la geolocalizzazione.

 

Privacy Aziendale – Formazione

Un’ultima area di cui sarebbe bene curarsi proprio per prevenire non solo forme volontarie di violazione, ma anche involontarie, è proprio la formazione dei dipendenti. Non ci sono specifici obblighi, ma è fondamentale dedicare risorse per istruire in particolar modo gli incaricati che all’interno dell’azienda si occupano della gestione della privacy.

La privacy aziendale richiede una gestione attenta e curata. Per essere sicuri di un sistema aziendale effettivamente privacy compliant, sarà necessario rivolgersi a figure competenti.
Kruzer offre servizi consulenziali e corsi di formazione in grado di rispondere alle esigenze di ogni realtà, proponendo soluzioni funzionali e su misura.

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

 


CONDIVIDI:      
Stai riavviando la tua attività dopo il lockdown. Hai già adempiuto agli obblighi per la privacy?

 

Per prevenire il contagio da Covid-19 devi gestire i dati sanitari di chi entra in azienda, scopri quali sono gli obblighi di legge in relazione alle norme sulla privacy ed avrai un fantastico omaggio.

 

Voglio saperne di più