AZIENDE
Il regolamento europeo 679/2016, più noto come RGPD o GDPR, deve essere applicato da qualsiasi soggetto giuridico, pubblico o privato, anche no profit, che svolga la propria attività all’interno o all’esterno del perimetro dell’Unione Europea, nel momento in cui tratta i dati personali (sensibili e non) di persone fisiche residenti in Europa.
Il GDPR deve essere applicato a prescindere dal fatturato, dal settore di attività, dalle dimensioni dell’impresa e dalla sua tipologia.
L’errore di molte aziende è quello di non sentirsi coinvolte nel processo del GDPR, perché operanti in un settore BtoB, caratterizzato da “clienti azienda” operanti nel settore manifatturiero, dimenticandosi però di trattare quotidianamente i dati personali dei loro dipendenti. Inoltre, alcuni aspetti della normativa vigente si possono riscontrare nelle attività di marketing, nella gestione degli agenti, negli adempimenti da mettere in atto rispetto al portale web aziendale, nella videosorveglianza, etc.
Ricordiamo gli step obbligatori per il raggiungimento dello stato di conformità alle attuali normative:
- disamina dei processi dell’impresa e loro impatto sul trattamento dei dati;
- raccolta di tutti i dati relativi i soggetti e i dispositivi coinvolti nelle attività di trattamento;
- mappatura delle sedi operative; degli asset; dei soggetti (anche esterni);
- analisi dei rischi e degli impatti derivanti dai trattamenti e dalle misure di sicurezza in atto (rif: ISO 27001 e linee guida di ENISA);
- prescrizione delle misure idonee da adottare;
- compilazione dei registri dei trattamenti (titolare e responsabile esterno)
- nomine di: autorizzati; responsabili esterni;
- eventuali atti di contitolarità con le relative attribuzioni di responsabilità;
- informative e consensi specifici (clienti, dipendenti, fornitori, sito web, tvcc, candidati, etc.)
- policy e procedure necessarie;
- pratiche e autorizzazioni per la videosorveglianza; la geolocalizzazione; l’utilizzo di dati biometrici;
- formazione obbligatoria sui principi della protezione dei dati e la privacy.
Gli articoli di riferimento del regolamento 679/2016 (GDPR) per i punti elencati, sono i seguenti: 24; 32; 35; 30; 28; 26; 13; 14; 29.
Per garantire la conformità nel tempo e gli aggiornamenti necessari, è possibile usufruire dell’assistenza continua e/o di un audit periodico, tipicamente annuale, durante il quale sarà possibile confrontarsi con un esperto.
Kruzer è partner di aziende operanti nei settori più diversi: meccanica; food; tecnologia; farmaceutica; grande distribuzione; sanità; etc. L’esperienza acquisita, le consente di proporre le migliori soluzioni di adeguamento documentale e di processo, oltre che di trovare le soluzioni ai problemi di privacy più idonee per l’impresa.
La sicurezza sul lavoro
La legge 81/08 è la normativa che raggruppa, in un testo unico, integrato con gli Accordi Stato-Regioni, tutte le disposizioni in tema di salute, prevenzione e protezione nei luoghi di lavoro. Anche la sola presenza di un collaboratore, rende obbligatori gli adempimenti previsti dalla normativa. Kruzer propone delle formule economicamente molto interessanti, in particolare per le piccole e medie imprese. Contattaci per saperne di più, indicandoci: settore di attività; numero di collaboratori e zona geografica ove è sita l’impresa.
La direttiva “Whistleblowing”
La direttiva si esprime nell’applicazione del D.lgs. 24 del 2023, che prevede, per alcune tipologie di organizzazione aziendale, di implementare una procedura finalizzata a tutelare i soggetti che segnalano pratiche illegali, commesse dai colleghi o dai propri responsabili. Kruzer si occupa di implementare la procedura, armonizzandola con il modello organizzativo GDPR presente. Devono adempiere: tutte le strutture pubbliche; le imprese private con più di 50 collaboratori; le imprese che aderiscono al modello organizzativo 231.
La direttiva “Nis”
E’ un modello organizzativo finalizzato a rafforzare la sicurezza informatica, applicando misure di sicurezza e di prevenzione, sia tecniche, sia organizzative. E’ dedicato alle imprese definibili come “infrastrutture critiche”, cioè quelle imprese che, in caso di incidente informatico, potrebbero generare un impatto significativo sulla comunità. La versione più nuova della NIS, la NIS 2 (direttiva 2022/2555), recepita dal D.lgs. n°138 del 4 settembre 2024, riguarda le imprese, medie e grandi, che operano in particolari settori.
Contattaci per sapere se la tua impresa è chiamata agli adempimenti previsti dalla NIS2