CONSULENZA PRIVACY PER LO SMART WORKING
INFO UTILI
AREA TEMATICA:
- Consulenza Privacy
MODALITÀ EROGAZIONE:
- Dedicato ad una singola azienda o pubblica amministrazione;
- Da remoto (massimo tre partecipanti);
- On site (massimo cinque – sei persone).
Obiettivi della Consulenza
Sosteniamo le aziende e i nostri partner nell’analisi della situazione aziendale perché affrontino lo smart working consci della normativa privacy del GDPR (Regolamento UE 2016/679), degli accorgimenti relativi alla sicurezza delle informazioni e nel rispetto delle recenti novità introdotte con il Jobs act.
In cosa consiste la nostra attività?
Il termine smart working è ormai comunemente utilizzato per indicare la modalità di lavoro flessibile, introdotta e definita dalla Legge 81/2017, secondo cui è una modalità d’esecuzione del rapporto di lavoro subordinato, caratterizzato dall’assenza di vincoli orari o spaziali e da un’organizzazione per fasi, cicli ed obiettivi decisa attraverso accordo tra dipendente e datore di lavoro.
In riferimento alla tutela dei dati, lo smart working apre una doppia questione: da un lato aumenta il rischio per il datore di lavoro che i dati, personali e aziendali di cui è Titolare, vengano trattati in modalità remota dal lavoratore senza che siano rispettate quelle misure organizzative e/o tecniche adottate dal datore di lavoro a garanzia di liceità e correttezza del trattamento; dall’altro è chiaro che anche per il lavoratore c’è un rischio, dato dalla possibilità di ingresso del datore di lavoro nella propria vita personale e privata. Il grande problema sarà quello di capire come trattare questi dati e se il loro trattamento sia strettamente necessario ai fini dell’organizzazione imprenditoriale, nel rispetto del principio di minimizzazione.
Destinatari
- Aziende e Pubblica Amministrazioni
- Titolare del trattamento, DPO, incaricati al trattamento e interessati al trattamento
Contenuti del Consulenza
In riferimento alla tutela dei dati, lo smartworking apre una doppia questione: da un lato aumenta il rischio per il datore di lavoro che i dati, personali e aziendali di cui è Titolare, vengano trattati in modalità remota dal lavoratore senza che siano rispettate quelle misure organizzative e/o tecniche adottate dal datore di lavoro a garanzia di liceità e correttezza del trattamento; dall’altro è chiaro che anche per il lavoratore c’è un rischio, dato dalla possibilità di ingresso del datore di lavoro nella propria vita personale e privata. Il grande problema sarà quello di capire come trattare questi dati e se il loro trattamento sia strettamente necessario ai fini dell’organizzazione imprenditoriale, nel rispetto del principio di minimizzazione.
Pertanto, l’attività di Ifin Consulting riguarderà:
• Analisi organizzativa sulla situazione aziendale riguardo al grado di conformità alla normativa vigente (Dlgs 196/2003 e il Regolamento UE 2016/679) che comporterà un’individuazione della realtà aziendale, l’analisi delle policy adottate e dei processi;
• Analisi tecnologica, con particolare attenzione alla sicurezza delle informazioni e alla gestione dei rischi;
• Realizzazione di report finale con indicazione degli aspetti migliorabili;
• Formazione al personale interessato al trattamento dei dati.
L’Audit Privacy è importante per definire meglio il quadro d’insieme. L’Audit si dimostra uno strumento utile a disposizione del titolare del trattamento dei dati per dimostrare la propria accountability e l’adeguamento al GDPR, evitando, in questo modo, il rischio di incappare nelle sanzioni attualmente previste per i soggetti non compliant.
Materiale Fornito
- Verrà fornito un report finale, con analisi situazione attuale e le migliorie realizzabili