Privacy Service esegue presso la sede dell’azienda uno screening generale della situazione, valuta le eventuali carenze rispetto a quanto previsto dal Codice della Privacy ed individua le misure di sicurezza da adottare per portare la realtà aziendale in linea con la legge. L’analisi si focalizza sulla struttura fisica degli ambienti di lavoro, sull’impostazione logica dei trattamenti dei dati personali, sugli strumenti utilizzati per eseguire i trattamenti e sul livello di formazione degli incaricati al trattamento. Le carenze possono essere date dalla mancanza della redazione del D.P.S., dall’utilizzo di strumenti obsoleti e non sicuri con cui si trattano i dati, dal degrado fisico degli ambienti di lavoro, dalla mancanza di una informativa e di richiesta dell’autorizzazione al trattamento dei dati, dalla carenza di formazione degli incaricati, etc.
|