Occorre innanzitutto valutare lo stato attuale di un’organizzazione per poter pianificare le attività da eseguire per essere conformi. SL Soluzioni srls consente alla tua azienda di eseguire un’autovalutazione al fine di proporre in automatico le attività di adeguamento, esaminando i seguenti aspetti: Esiste una politica per la gestione dei dati personali? Le informative sono aggiornate…
Per quanto riguarda la conservazione di certificato e scheda iscrizione, non mi sembra ci siano delle prescrizioni specifiche per cui direi che potrebbe ritenersi sufficiente la conservazione cartacea. La digitalizzazione del certificato e della scheda iscrizione comporterebbe una maggiore attenzione in termini di sicurezza sull’accesso e sull’attacco ai sistemi informatici. Certo che se invece la…
Il Decreto Balduzzi (D.M. 24.4.2013) e successive disposizioni prevedono un obbligo in capo al medico che rilascia il certificato di idoneità di conservarlo per un anno. Per mero scrupolo “difensivo” consiglierei la conservazione per almeno 2 anni, questo per far conservare una prova al nostro cliente qualora fosse esposto ad un’azione eventuale di risarcimento da…
È specificato che le autorità di controllo, nel definire il “quantum” della sanzione, devono tener conto delle maggiori garanzie che offrono i modelli di organizzazione (certificati e non) implementati aderendo ad un Codice di Condotta.
Esaminando l’art. 37 GDPR, esso prevede la nomina obbligatoria dei DPO in casi ben precisi e qualora il trattamento dei dati riguardi dati sensibili su larga scala. Dal momento che un centro sportivo (se isolato e senza sedi sparse sul territorio) non dovrebbe trattare dati sensibili su larga scala ritengo non dovuto il DPO (ma…
Il 14 aprile 2016 è stato approvato definitivamente il Regolamento Europeo in materia di Data Protection. La nuova norma abroga integralmente la direttiva Privacy 95/46/CE in materia di protezione dei dati personali e tutti dovranno adeguarsi entro il 25 maggio 2018. Il regolamento introduce una serie di novità in materia di obblighi, diritti e conseguenti rischi,…
La nostra azienda è in grado di proporre corsi collettivi o individuali, sia presso la nostra sede che presso il cliente.
L’installazione di telecamere sul posto di lavoro è uno dei temi più delicati e interessanti in ambito Privacy, soprattutto perché esso si colloca a metà strada tra la tutela dei beni e dei dati aziendali (e la sicurezza dei dipendenti) e la tutela della privacy del personale ripreso. In realtà, le regole che definiscono la possibilità di installare videocamere sul posto di…
Il nostro staff svolge attività di creazione di privacy policy e di cookie policy. Essa è, sostanzialmente, un documento che indica agli utenti le caratteristiche trattamento dei loro dati personali. La Privacy Policy deve informare gli utenti di un sito web circa: Natura dei dati personali raccolti/trattati; Modalità di raccolta/trattamento; Finalità della raccolta/trattamento; Obbligo e facoltà di conferire dati;…
Analisi della sicurezza del sistema informatico aziendale Procedure e apparati per la difesa dagli attacchi informatici Procedure per scongiurare errori del personale Monitoraggio continuo della rete e salvataggio dei dati aziendali