Privacy

La Business Unit Privacy di Sernet S.p.A. offre servizi di consulenza alle Aziende per garantire la conformità al Regolamento dell’Unione Europea n. 679/2016 in materia di protezione dei dati personali (meglio conosciuto come GDPR), al D. Lgs. 196/2003 e successive modifiche (meglio conosciuto come Codice Privacy) e ai diversi Provvedimenti del Garante della Privacy. Obiettivo della Business Unit Privacy è quello di supportare le Aziende nel percorso di adeguamento alle norme vigenti attraverso la pianificazione e la realizzazione degli adempimenti richiesti dalle norme vigenti, seguendo una metodologia e utilizzando strumenti di supporto elaborati da SERNET S.p.A. con il supporto dei propri Legal Advisors.

Metodo Sernet

Sernet S.p.A. ha costituito da anni un Centro di Competenza Privacy che adotta un approccio interfunzionale, aperto ai contributi di un Network qualificato composto da specialisti Privacy in ambito metodologico, organizzativo, tecnologico e normativo.

Il Centro di Competenza Privacy assicura lo sviluppo e l’aggiornamento di soluzioni a fronte degli adempimenti richiesti dal GDPR, dal Codice Privacy e dai Provvedimenti del Garante, monitorando l’evoluzione normativa e applicando le Best Practice di mercato, derivate dagli Standard Internazionali dedicate alla sicurezza delle informazioni e alla protezione dei dati personali (es. ISO 27001 relativo all’implementazione di sistemi di gestione per la protezione dei dati personali, ISO 27018 per la gestione dei dati personali da parte di Fornitori di servizi Cloud, ISO 27701 relativo all’implementazione di sistemi di gestione per la protezione dei dati personali, UNI 11697 per l’individuazione di profili professionali relativi al trattamento e alla protezione dei dati personali, ecc.).

La Business Unit Privacy di Sernet S.p.A. affronta dal 2016 il tema dell’adozione del Regolamento dell’Unione Europea n. 679/2016 in materia di protezione dei dati personali, proponendo un’apposita metodologia di pianificazione e di implementazione degli adempimenti richiesti dalla norma, promossa tramite Workshop, Webinar e realizzando specifici progetti per importanti Aziende di vari settori (es. chimica, servizi ICT, intermediazione assicurativa, outsourcing di servizi assicurativi, commercio e distribuzione, editoria, hospitality, ecc.).

I consulenti Sernet S.p.A. sviluppano ed erogano interventi formativi nell’ambito di associazioni professionali (es. AIEA, CLUSIT, CLUB TI, ASSINTEL, ASSEPRIM, ecc.) e per importanti enti di formazione (es. IPSOA), su tematiche dedicate alla Privacy e alla sicurezza delle informazioni.

Il sistema di gestione progettato da Sernet S.p.A. si compone di un Manuale del Sistema di Gestione GDPR, di specifiche procedure, modelli documentali e strumenti di supporto.

In particolare, sulla base dei requisiti imposti dalle norme cogenti, dei pronunciamenti del Garante della Privacy e delle diverse esperienze progettuali, il Centro di Competenza Privacy di Srnet S.p.A. ha predisposto una serie di strumenti operativi per la realizzazione degli adempimenti GDPR tra cui:

• Nomine e informative richieste dalla norma;

• Politiche e procedure per la protezione dei dati personali;

• Tool per la realizzazione del registro dei trattamenti;

• Tool per lo svolgimento di analisi d’impatto sui diritti e sulle libertà dei soggetti interessati;

• Metodologia e Tool per l’analisi dei rischi relativi alle attività di trattamento.

Metodo Sernet

Sernet S.p.A. ha costituito da anni un Centro di Competenza Privacy che adotta un approccio interfunzionale, aperto ai contributi di un Network qualificato composto da specialisti Privacy in ambito metodologico, organizzativo, tecnologico e normativo.

Il Centro di Competenza Privacy assicura lo sviluppo e l’aggiornamento di soluzioni a fronte degli adempimenti richiesti dal GDPR, dal Codice Privacy e dai Provvedimenti del Garante, monitorando l’evoluzione normativa e applicando le Best Practice di mercato, derivate dagli Standard Internazionali dedicate alla sicurezza delle informazioni e alla protezione dei dati personali (es. ISO 27001 relativo all’implementazione di sistemi di gestione per la protezione dei dati personali, ISO 27018 per la gestione dei dati personali da parte di Fornitori di servizi Cloud, ISO 27701 relativo all’implementazione di sistemi di gestione per la protezione dei dati personali, UNI 11697 per l’individuazione di profili professionali relativi al trattamento e alla protezione dei dati personali, ecc.).

La Business Unit Privacy di Sernet S.p.A. affronta dal 2016 il tema dell’adozione del Regolamento dell’Unione Europea n. 679/2016 in materia di protezione dei dati personali, proponendo un’apposita metodologia di pianificazione e di implementazione degli adempimenti richiesti dalla norma, promossa tramite Workshop, Webinar e realizzando specifici progetti per importanti Aziende di vari settori (es. chimica, servizi ICT, intermediazione assicurativa, outsourcing di servizi assicurativi, commercio e distribuzione, editoria, hospitality, ecc.).

I consulenti Sernet S.p.A. sviluppano ed erogano interventi formativi nell’ambito di associazioni professionali (es. AIEA, CLUSIT, CLUB TI, ASSINTEL, ASSEPRIM, ecc.) e per importanti enti di formazione (es. IPSOA), su tematiche dedicate alla Privacy e alla sicurezza delle informazioni.

Il sistema di gestione progettato da Sernet S.p.A. si compone di un Manuale del Sistema di Gestione GDPR, di specifiche procedure, modelli documentali e strumenti di supporto.

In particolare, sulla base dei requisiti imposti dalle norme cogenti, dei pronunciamenti del Garante della Privacy e delle diverse esperienze progettuali, il Centro di Competenza Privacy di Srnet S.p.A. ha predisposto una serie di strumenti operativi per la realizzazione degli adempimenti GDPR tra cui:

• Nomine e informative richieste dalla norma;

• Politiche e procedure per la protezione dei dati personali;

• Tool per la realizzazione del registro dei trattamenti;

• Tool per lo svolgimento di analisi d’impatto sui diritti e sulle libertà dei soggetti interessati;

• Metodologia e Tool per l’analisi dei rischi relativi alle attività di trattamento.

Competenze

Il Team di consulenti di Sernet S.p.A. che opera nell’ambito della Business Unit “Privacy”

• Ha una lunga esperienza in materia, acquisita a partire dal 2003 attraverso la realizzazione di numerosi interventi consulenziali relativi alla Privacy, per numerose aziende nazionali e internazionali, appartenenti asvariati settori economici;

• Si avvale del contributo di un Legal Advisors con pluriennali e qualificate esperienze sulle tematiche della Privacy in grandi aziende industriali;

• Progetta ed eroga interventi formativi nell’ambito dei progetti realizzati, nell’ambito di associazioni professionali (es. AIEA, CLUSIT, CLUBTI, ASSINTEL, ASSEPRIM, ecc.), per importanti enti di formazione (es. IPSOA), e in logica di sviluppo mercato (es. Workshop e Webinar informativi svolti fin dal 2016);

Sernet S.p.A. è stata abilitata, da parte di un Comitato di Valutazione indipendente e multidisciplinare, a svolgere il ruolo di Data Protection Officer (DPO) per le aziende associate ad ASSINTEL che ne fanno richiesta.

Inoltre, Sernet S.p.A. svolge il ruolo di Data Protection Officer (DPO), come persona giuridica, per due importanti aziende editoriali italiane, grazie al contributo di consulenti certificati secondo lo Standard UNI 11697.