We Are Fiber segue le procedure GDPR a tutela dei dati dei clienti

Il 24 maggio 2016 entra in vigore il Regolamento (UE) 2016/679 — noto come GDPR (General Data Protection Regulation), che introduce una nuova impostazione in materia di privacy, e fornisce una disciplina unitaria sul trattamento dei dati rispondente alle nuove sfide che l’evoluzione tecnologica e la globalizzazione comportano.

La normativa contenuta nel Regolamento UE 2016/679 si propone di tutelare la riservatezza dei dati personali, per evitare che un uso non corretto di essi possa danneggiare o ledere le libertà fondamentali e la dignità personale di ognuno. 

Ciò è ancora più evidente nella realtà di un’Azienda che tratta quotidianamente una pluralità di dati personali, riguardanti il più delle volte gli estremi identificativi e di pagamento dei clienti e dei dipendenti.  

Fiber Group si è adattata rapidamente al nuovo contesto privacy, per offrire tutte le garanzie richieste alle aziende che l’hanno scelta e la sceglieranno come partner affidabile del loro business.

Come tutelare i dati relativi alla privacy personale?

rispetto della normativa gdpr

In particolare, i dati trattati da Fiber Group, indispensabili per l’erogazione e la gestione dei servizi richiesti, sono utilizzati dal personale nel rispetto del segreto professionale, del segreto d’ufficio e dei diritti dell'interessato (articoli da 12 a 22 del GDPR) e pertanto improntati a principi di legittimità, correttezza, liceità, indispensabilità, pertinenza e non eccedenza rispetto agli scopi per i quali i dati medesimi sono stati raccolti, nel rispetto di quanto previsto dal GDPR.

Una delle novità più significative del Regolamento è l’introduzione del principio di responsabilizzazione (accountability) che attribuisce ai titolari del trattamento il compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali. 

Fiber Group Sh.p.k., per attuare il predetto principio, protegge i dati fin dalla progettazione, mediante misure tecniche e organizzative (By Design) e predispone misure tecniche e organizzative adeguate al fine di garantire, per impostazione predefinita, il trattamento dei soli dati necessari per le specifiche finalità del trattamento (By Default).

Il percorso intrapreso dall’azienda per ottenere la certificazione 

Sempre in virtù del predetto principio, grazie al rigoroso approccio alla privacy, alla sicurezza ed alla conformità, Fiber Group Sh.p.k dispone di un portafogli di conformità esteso nel settore. 

Dopo un periodo di implementazione documentale di adeguamento alle regole del GDPR 679/2016 e dopo aver superato audit di prima parte, eseguiti internamente, e audit di seconda parte, eseguiti dai nostri partner commerciali, l’Azienda ha richiesto autonomamente, un audit di terza parte eseguito da un organismo certificatore che, rilevando la piena conformità, ha rilasciato l’attestato di conformità al GDPR 679/2016.

Nel pieno rispetto, inoltre, dei requisiti per la valutazione e il trattamento dei rischi per la sicurezza dell’informazione, Fiber Group si è dotata anche della certificazione ISO/IEC 27001.

Formazione e sensibilizzazione del personale 

L’azienda organizza corsi di formazione sulla sicurezza dei dati, inclusi i corsi dedicati al personale. É fondamentale assicurare che i dipendenti ed i fornitori rispettino e siano consapevoli delle loro responsabilità in materia di sicurezza dei dati. Il personale con responsabilità specifiche in materia di sicurezza o con accesso privilegiato ai sistemi di sicurezza aziendali è adeguatamente formato e qualificato.

Conosciamo la figura del Data Protection Officer

Il Regolamento (UE) 2016/679 introduce la figura del Data Protection Officer (Responsabile per la protezione dei dati); Fiber Group ha designato il responsabile per la protezione dei dati, i cui compiti sono indicati in maniera puntuale nel GDPR all’articolo 39 e sono essenzialmente tre: informare, sorvegliare e cooperare.

Il Regolamento stabilisce la necessità di nominare il Responsabile del Trattamento dei Dati (RTD), cioè la persona fisica, giuridica, pubblica amministrazione o ente che elabora i dati personali per conto del titolare del trattamento. Per questi motivi la designazione del DPO è stata indispensabile per Fiber Group, che pone massima attenzione al trattamento dei dati personali. 

Il DPO ha fondamentalmente il compito di informare e fornire consulenza al titolare o al responsabile del trattamento ed ai dipendenti che eseguono il trattamento. Inoltre deve vigilare sull'osservanza dell’effettivo rispetto della protezione e conservazione dei dati secondo il regolamento, nonché sulla responsabilità e sulla formazione del personale preposto ai trattamenti.

Se richiesto, viene consultato per fornire un parere relativamente alla valutazione d’impatto sulla protezione dei dati, come stabilito dall’art. 35. Deve infine cooperare attivamente con le autorità di controllo, rappresentando un punto di riferimento in tutte le questioni relative al trattamento.

Articoli correlati

Stai cercando di ridurre i costi di gestione dei ticket? La risposta è outsourcing!

Nelle aziende dove i dipendenti passano tutto il giorno a gestire i ticket, è importante ridurre i...

LEGGI TUTTO

Come ridurre i costi di gestione dei documenti?

La gestione dei documenti è essenziale per mantenere il controllo delle informazioni aziendali....

LEGGI TUTTO

Mese della consapevolezza del diabete: Ecco come " We are Fiber" ci ricorda l'importanza della salute!

Lo sapevate che novembre è considerato, fra le altre cose, il mese ufficiale della consapevolezza...

LEGGI TUTTO