Da sempre siamo attenti alla sicurezza e alla protezione dei dati. Anche per questa ragione molte aziende hanno scelto di rivolgersi a noi per l’implementazione e la gestione di servizi che richiedono protezione e cura del trattamento degli stessi. Abbiamo pertanto operato delle scelte per continuare a garantire ai nostri clienti elevati livelli di sicurezza:
- Possediamo un Sistema di Qualità certificato, ma abbiamo anche intrapreso il percorso di implementazione del Sistema di sicurezza della Informazioni secondo la norma UNI CEI ISO/IEC 27001
- Abbiamo sviluppato un Sistema interno per la sicurezza e la tutela dei dati personali secondo il Regolamento UE 2016/679 (GDPR) riguardo al quale:
- abbiamo definito dei nuovi ruoli interni in grado di gestire il sistema sia sotto il profilo legale ed organizzativo che sotto il profilo della sicurezza informatica
- abbiamo formato i nostri addetti sul significato ed i contenuti del Regolamento, elaborato un regolamento disciplinare sull’utilizzo dei dati e vincolato gli addetti ad obblighi di riservatezza
- disponiamo di un registro dei trattamenti che riporta in dettaglio i dati che trattiamo, le categorie di interessati, i luoghi dove sono conservati i dati, il periodo di tempo per cui li conserviamo, quali siano gli eventuali Responsabili del trattamento, quali sono le misure di sicurezza informatiche da cui sono protetti
- abbiamo riscritto le informative, di cui all’art. 13 del Regolamento, per le varie categorie di interessati di cui trattiamo i dati e le abbiamo rese pubbliche
- abbiamo definito e adottato specifiche procedure per la raccolta e la gestione del consenso da parte dell’interessato del dato
- abbiamo definito e adottato processi per la cancellazione ordinata dei dati personali
- abbiamo analizzato in dettaglio in nostri fornitori per individuare fra loro se siano Responsabili del trattamento di dati nostri o di nostri clienti al fine di incaricarli quali Responsabili del trattamento dei dati e regolare contrattualmente questo nuovo aspetto del nostro rapporto
- siamo consapevoli di fungere in determinati casi da Responsabili del trattamento dei dati verso i nostri Clienti e ce ne assumiamo le responsabilità previste dal Regolamento
- abbiamo definito e adottato un processo di gestione del data breach
- abbiamo definito e adottato un processo di revisione del Sistema interno per la sicurezza dei dati personali