SNATT ha impostato la gestione dei dati personali dei propri dipendenti
e dei propri clienti come stabilisce il GDPR (GENERAL DATA PROTECTION
REGULATION) 2016/679.
Il regolamento in oggetto prevede che chi effettua trattamenti di dati
personali è tenuto ad informare il soggetto interessato, su quali dati vengano
trattati e su alcuni elementi qualificanti il trattamento; inoltre esso deve
avvenire con correttezza, liceità e trasparenza, tutelando la Sua riservatezza
ed i Suoi diritti.
Le norme contenute nel "GENERAL DATA PROTECTION REGULATION"
offrono la possibilità alle realtà imprenditoriali di controllare il corretto
svolgimento delle strutture operative e dell'attività dei propri dipendenti. La
scelta dell'azienda è stata quella di redigere il Registro del trattamento
dei dati che contiene:
- Il nome e i dati
di contatto del titolare del trattamento e, se presente, del contitolare
del trattamento, del rappresentante del titolare del trattamento e del
responsabile della protezione dei dati;
- Le finalità
del trattamento;
- La descrizione
delle categorie di interessati e delle categorie di dati
personali;
- Le categorie di
destinatari a cui i dati personali siano stati o saranno comunicati,
compresi i destinatari di paesi terzi;
- Se presenti, i trasferimenti
di dati personali verso paesi terzi e la loro identificazione;
- I termini
ultimi previsti per la cancellazione delle diverse categorie di dati;
- Una descrizione generale delle misure di
sicurezza tecniche e organizzative.
Sarà cura dell’azienda, inoltre, al fine di
dimostrare la tanto citata accountability richiesta dal Regolamento (artt. 5,
24), redigere la valutazione del rischio,
definendo per ogni trattamento/processo i
documenti/ archivi associati e i servizi IT associati, con i componenti tecnici
di supporto di tutti livelli dell’architettura e le loro interazioni in un modo
olistico e sistemico. Partendo dai processi/trattamenti e dalla classificazione
dei dati, si dimostra come si sono protette le informazioni gestite e quali
rischi corrono gli interessati che autorizzano a trattare i loro dati.
Informativa per i clienti
Informativa per i fornitori
Informativa per i consulenti ed i liberi professionisti