Speciale Emergenza

Speciale Emergenza

Emergenza Covid: come impostare corrette politiche per la protezione dei dati personali e di salute dei lavoratori, per lo smart working e la cybersecurity, a prova di GDPR

Protocollo tecnico-organizzativo e normativo per l’impresa: privacy e gestione dei rischi per la sicurezza del business.
Nella fase emergenziale, in osservanza dei Decreti Ministeriali, tra le varie attività implementate dalle organizzazioni, vanno annoverate lo “smart working e la eventuale raccolta di informazioni che comportano il trattamento di dati personali riferibili allo stato di salute e/o alla sfera privata dei singoli lavoratori. Queste attività vanno regolamentate per il loro impatto organizzativo e di responsabilità, anche legale. Lo smart working, non è una semplice iniziativa per i lavoratori; esso, infatti, richiede un consapevole uso dell’innovazione digitale, una governance integrata ed una attenzione agli aspetti legati alla cybersecurity ed alla protezione dei dati personali trattati, in cui la Data Protection è parte integrante, con molteplici impatti. Con lo smart working, l’attività è uscita dai luoghi protetti dell’azienda, ed aumenta il pericolo di comportamenti e situazioni a rischio, non controllabili. Questo nuovo scenario pone in capo al datore di lavoro (titolare del trattamento) maggiori oneri in termini di informazione e di sicurezza. Bisogna pertanto intervenire anche in questo periodo storico di emergenza sanitaria, poiché́ i titolari non sono esenti dal rispetto degli obblighi in materia, e l’attuale contingenza può rendere maggiormente vulnerabili le informazioni e gli asset aziendali a possibili attacchi informatici, con il rischio di perdite economiche e pregiudizio all’operatività dell’impresa.
Va prestata la dovuta attenzione agli aspetti legati alla cybersecurity ed alla protezione dei dati personali trattati.
Per quanto riguarda l’adozione di sistemi per le rilevazioni e gestione di dati relativi allo stato di salute e/o monitoraggio di temperatura delle persone, risulta fondamentale per il titolare del trattamento porre in essere delle misure di contenimento del rischio che non possano essere oggetto di contestazione da parte degli interessati. La stessa Autorità Garante italiana ha infatti recentemente ribadito che l’emergenza sanitaria di queste settimane non può avallare delle raccolte “fai da te” di dati relativi alla salute o agli spostamenti effettuati da un determinato soggetto.  Il titolare dell’azienda, come noto, ai fini del GDPR, dovrà sempre tener conto della regola base: ovvero di dimostrare di aver valutato ed attuato prontamente tutte quelle procedure necessarie, mediante un approccio basato sul rischio e alle misure di sicurezza ai fini della responsabilità del titolare “accountability” (art.24, GDPR).

DataConSec, è operativa e pronta a supportare le organizzazioni, per impostare la fase 2 dell’emergenza, affiancandovi con la consulenza ed il supporto operativo per l’adozione delle corrette politiche di Privacy GDPR e Sicurezza, in materia di Smart Woking e Misure Covid19.

Servizio di redazione ed implementazione di Policy, istruzioni operative e reportistica su:

Smart Working

Integrazione policy di sicurezza e regolamenti interni.

  • Aggiornamento “Registri Trattamento dei Dati”
  • Integrazione informative ed autorizzazioni privacy per i dipendenti/collaboratori
  • Valutazione degli aspetti di sicurezza e privacy degli strumenti utilizzati per i “web meeting”
  • Valutazione per DPIA (valutazione di impatto), qualora necessaria
  • FAD “Corso Privacy GDPR” pronto per tutti gli Smart Workers

Misure Covid 19

Consulenza per la regolamentazione privacy dei dati relativi alla salute.

  • Valutazione impatti privacy (DPIA) e delle tecnologie per rilevare la temperatura corporea, test, altro…
  • Integrazione informative visitatori/dipendenti
  • Autorizzazioni al trattamento dei dati specifiche
  • Consulenza per l’implementazione delle misure di sicurezza tecniche a tutela dei dati “sensibili”
  • “Piano di Emergenza Pandemia” protocollo di continuità operativa (BCP)
  • Attività di consulenza per le continuità operativa: BIA (Business impact Analisys), BCP (Business Continuity Plan), DRP (Disaster Recovery Plan)

Chiamateci per un adeguamento.