Home / Servizi / Pubblica Amministrazione

Pubblica Amministrazione

Colin & Partners, Società di consulenza manageriale – certificata ISO 9001 e SA 8000 – eroga servizi nell’ambito del Diritto delle Nuove Tecnologie. Diritto Informatico, Privacy e Tutela delle Informazioni, Digitalizzazione, Sorveglianza e Controllo, Proprietà Intellettuale e Reati informatici connessi al DL 231/01 costituiscono le sei Business Units in cui si struttura la Società, riflettendo le principali aree dell’attività di consulenza e di formazione. La forte connessione ed interazione tra la parte legale e quella informatica permette al team di Colin & Partners di affiancare i propri Clienti nel percorso di adeguamento tecnico-legale, integrando in maniera graduale e strutturata l’elemento normativo all’interno della struttura e traducendolo in un driver di sviluppo e in uno strumento per accrescerne il valore. 

Adeguamento General Data Protection Regulation

Il nuovo Regolamento europeo sulla data protection (General Data Protection Regulation – GDPR), a tutti gli effetti applicabile a decorrere dallo scorso 25 Maggio, richiede ad Enti e Pubbliche Amministrazioni un impegno in prima linea nel processo di adeguamento.

Una chiamata all’azione resa ancor più stringente dagli obblighi di un settore, quale quello della PA, che in virtù dei principi di trasparenza e compliance, è da sempre particolarmente attenzionato dall’Autorità, come testimonia il recente comunicato stampa pubblicato lo scorso 20 settembre 2018 dal Garante, attraverso il quale si annuncia l’avvio del “Privacy Sweep 2018”, un’indagine a tappeto a carattere internazionale focalizzata sul principio di responsabilizzazione (accountability), concetto chiave del Regolamento Ue. La lente del Garante italiano, evidenzia il comunicato, si concentrerà su PA, Regioni Province autonome e società controllate che nello svolgimento delle attività di interesse pubblico effettuano rilevanti trattamenti di dati personali.

Un approccio continuativo e coerente che prenda in esame gli aspetti tecnici in egual misura a quelli organizzativi è dunque essenziale per rispondere ai dettami della nuova cornice normativa e scongiurare il rischio si sanzioni che, in caso di violazione, possono raggiungere fino al 4% del fatturato annuo globale.

Colin & Partners, grazie ad una profonda conoscenza delle tematiche legali-informatiche e delle peculiarità del settore pubblico, offre il proprio supporto nel percorso di “accountability” dell’Ente partendo dall’analisi dei sistemi informativi dal punto di vista della compliance fino agli aspetti connessi alla contrattualistica con riferimenti sia ai nuovi contratti che alla revisione di quelli in essere in ottica GDPR. Tra le attività oggetto di consulenza anche l’adeguamento documentale e procedurale al Regolamento e la predisposizione di un Modello di Gestione Privacy (MOG).

Servizio Data Protection Officer

Il testo del Regolamento impone ad alcune tipologie di Titolari e Responsabili, Pubblica Amministrazione in primis, la nomina di un DPO. Tale figura necessita di una conoscenza specialistica della normativa in materia di protezione dei dati, attività propria di Colin & Partners.

Colin & Partners è in grado di rispondere a tale esigenza sia  con un servizio di supporto del DPO interno, particolarmente consigliato laddove la complessità della struttura ponga la necessità di avere una figura interna che possa intercettare continuamente gli eventi connessi alla privacy che fornendo appositi DPO esterni in grado di consentire all’Ente di avvalersi di professionisti con alto know-how in materia di privacy, soluzione che meglio si addice alle realtà dove il sistema di gestione privacy è maggiormente articolato o dove l’esperienza della esternalizzazione può divenire un vantaggio per l’ampia varietà di conoscenze richieste.

Videosorveglianza

Principali strumenti per tutelare la sicurezza di persone e luoghi fisici, i sistemi di sorveglianza/controllo a distanza rappresentano una presenza costante sul territorio e negli spazi pubblici. La continua evoluzione tecnologica, se da un lato li rende sempre più sofisticati e precisi, dall’altro accresce la necessità di integrazione con i processi informativi e di verifica sul rispetto delle molteplici normative che ne regolano progettazione, installazione, utilizzo. Colin assiste l’Ente fin dalla fase progettuale verificandone la conformità rispetto alla norma, sotto il profilo privacy, quello giuslavoristico e contrattuale in caso di fornitori in outsourcing. Alla consulenza si aggiunge il supporto documentale necessario nonché quello in fase di audit eventuale.

Verifica compliance soluzioni software e App

Il GDPR prevede l’adozione dei principi privacy by design e privacy by default per cui il Fornitore di soluzioni software o app che impattino direttamente o indirettamente su dati personali e/o sulle misure di sicurezza, deve rilasciare il prodotto in modalità conforme o comunque modulabile sulla base delle prescrizioni europee in particolare adottando misure tecniche adeguate per garantire ed essere in grado di dimostrare, che il trattamento dei dati è conforme al GDPR.

Per capire il grado di applicazione della normativa di interesse, è necessario procedere con un assessment, volto ad analizzare la linea prodotti con particolare riferimento sia agli accorgimenti tecnico-informatici di rilevanza legale, sia ad eventuali procedure organizzative che possano sussistere a monte per l’attuazione del GDPR (ad esempio politiche di sicurezza relative ai profili di autorizzazione, procedure di pseudoanonimizzazione, ecc.).

Nello specifico i servizi consisteranno nella seguente attività:

  • Analisi prodotti software e/o app ed individuazione delle carenze riscontrate rispetto alle previsioni di cui al GDPR;
  • Incontri finalizzati all’individuazione dei correttivi da apportare;
  • Verifica finale prodotti con rilascio Relazione volta ad indicare l’allineamento dei prodotti alle prescrizioni del GDPR.
Don`t copy text!