Riskom - sicurezza e compliance per la vostra azienda

Tuteliamo la vostra azienda

in materia di sicurezza e compliance

Consolida la tua immagine aziendale nella correttezza delle procedure in materia di protezione dei dati personali e nella gestione dei Rischi

Novità privacy e tutela dati

A partire dal 25 maggio 2018, la Pubblica Amministrazione, enti e società private nonché gli studi professionali, saranno obbligati a individuare e nominare il Data Protection Officer all’interno del proprio organico o all’esterno tramite contratti di outsourcing.
L’introduzione del nuovo Regolamento Europeo sulla Privacy, sta inoltre portando dei significativi cambiamenti già in questa fase proattiva.

Data Protection Officer

Il ruolo della nuova figura che potrà essere nominata sia all’interno dell’azienda sia tramite personale esterno, richiede delle competenze elevate e un ampia autonomia gestionale e manageriale. La persona che svolge tale mansione dovrà essere in possesso di determinati requisiti e avere le abilitazioni professionali necessarie. Il Data Protection Officer è un professionista aziendale con competenze giuridiche, informatiche e manageriali, in cui il profilo legale deve necessariamente prevalere sulle altre competenze professionali.

Quando la nomina è obbligatoria

Il DPO è un supervisore indipendente che sarà designato da soggetti apicali sia dalle pubbliche amministrazioni che in ambito privato. Sarà obbligatorio nelle pubbliche amministrazioni e negli enti pubblici; in ambito privato sarà obbligatorio in alcune circostanze quando, per esempio, il trattamento riguarderà un monitoraggio regolare e sistematico dei dati personali su larga scala, oppure se l'attività principale dell’azienda implicherà un trattamento su larga scala di dati sensibili o giudiziari.

Scegliere Riskom

I professionisti Riskom hanno una lunga esperienza in materia di gestione di rischio e consulenza aziendale, con competenze ventennali nell’affiancamento di aziende Ospedaliere, Aziende Sanitarie Locali, enti statali, prestigiose multinazionali e aziende Italiane: FERB (Fonazione Europea di Ricerca Biomedica), Puma Italia spa, Lindt & Sprungli Spa, Vibram Spa, Inda Spa, SogeMi Spa, e Eni Spa.
La nostra qualifica è la gestione del rischio: da sempre siamo specializzati in predisposizione di modelli di Risk Analiys, di Auditing & Vulnerability Assessment, finalizzati a garantire la protezione di asset aziendali.
Riskom ha iniziato a svolgere consulenze presso numerose Aziende Ospedaliere quando ancora la normativa sulla privacy era la Legge 675 del 1996; tra queste, ASL della Vallecamonica, Azienda Socio Sanitaria Territoriale del Garda, Azienda Socio Sanitaria Territoriale di Mantova, Agenzia di Tutela della Salute di Bergamo, Azienda Socio Sanitaria Territoriale Spedali Civili di Brescia, Azienda Socio Sanitaria Territoriale Sette Laghi (Ospedale di Circolo e Fondazione Macchi Varese), Azienda Socio Sanitaria Territoriale della Valtellina e Valchiavenna;
Anche oggi Riskom continua ad affiancare importanti aziende privati ed Enti Multinazionali nei vari processi di adeguamento.
L’assoluta trasparenza con cui operiamo, unita a partnership con selezionati professionisti del settore informatico e manageriale, garantiscono la tutela della vostra azienda non solo in materia di protezione dei dati personali ma anche per tutto ciò che rientra nella gestione dei Rischi.

Aree di Attività

Compliance Normativa

La conformità alle norme è determinante per un’efficace gestione dei rischi operativi e legali

Analisi dei trattamenti

Mappatura e tenuta di un aggiornato Registro dei trattamenti in grado di sostenere l’azienda in materia di privacy

Analisi dei rischi

Valutazione preliminare dei rischi (Risk assessment e Security audit) indicizzata sull’attività dell’azienda

Igiene e sicurezza

Pianificazione, nei sistemi produttivi aziendali, del rispetto e adozione di un Sistema di Gestione della Sicurezza

Bonifiche Ambientali

Servizi di bonifica ambientale con l’individuazione di tutti i dispositivi di intercettazione ambientale audio e video

Rilevazione di sostanze esplosive

Tecnologie per il rilevamento e l’investigazione remoti di articoli sospetti in un'ampia gamma di applicazioni

Approfondimenti e norme operative

Dopo la semplificazione voluta dal Governo Monti, che ha soppresso la predisposizione del DPS (Documento Programmatico sulla Sicurezza), l’Unione Europea interviene per mettere ordine all’interno della disciplina della gestione dei dati personali.

Il 25 gennaio 2012 a livello europeo è stato ufficialmente avviato l’iter legislativo che ha portato all’approvazione il nuovo Regolamento Europeo sulla privacy, direttamente applicabile in tutti i paesi dell’Unione Europea, introducendo molte novità in materia di trattamento dati e delle figure chiave dei trattamenti.
A partire dal 25 maggio 2018, tutta la Pubblica Amministrazione, enti e società private nonché gli studi professionali, saranno obbligati a individuare e nominare il Data Protection Officer, all’interno del proprio organico o tramite contratti di outsourcing.

L’introduzione del nuovo Regolamento Europeo sulla Privacy, sta già portando dei significativi cambiamenti già in questa fase proattiva.
Il ruolo della nuova figura che potrà essere svolta sia all’interno dell’azienda sia tramite personale esterno, richiederà delle competenze elevate e un ampia autonomia gestionale e manageriale. La persona che svolgerà tale mansione dovrà essere in possesso di specifici requisiti e abilitazioni professionali necessarie. Il Data Protection Officer è un professionista aziendale versatile, con competenze giuridiche, informatiche e manageriali¸ il cui profilo legale deve prevalere sulle altre figure professionali (l’informatico e l’aziendale).

L’articolo 37 del Regolamento non specifica quali debbano essere le qualità professionali necessarie a rivestire la figura del DPO ma si evince chiaramente che il soggetto prescelto debba possedere comprovata esperienza sulla legislazione in materia di protezione dei dati personali sia nazionale che europea, oltre che un’approfondita conoscenza del Regolamento. Nel caso, poi, di un ente pubblico o di un organismo pubblico, il DPO dovrebbe anche avere ottima conoscenza delle regole e delle procedure dell’organizzazione amministrativa.

Secondo l’art. 37 del Regolamento Europeo sulla privacy la nomina del DPO è obbligatoria:

a) se il trattamento è svolto da un'autorità pubblica o da un organismo pubblico, con l'eccezione delle autorità giudiziarie nell'esercizio delle funzioni giurisdizionali;
b) se le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala;
c) se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.

La designazione obbligatoria di un DPO può essere prevista anche in casi ulteriori in base alla legge nazionale o al diritto comunitario. Inoltre, anche ove il regolamento non imponga in modo specifico la designazione di un DPO, può risultare utile procedere a tale designazione su base volontaria. Il Gruppo di lavoro "Articolo 29", così come il Garante italiano, incoraggiano un tale approccio "cautelativo".

Il Responsabile per la protezione dei dati personali (Data Protection Officer) è un supervisore indipendente di norma designato da soggetti apicali sia dalle pubbliche amministrazioni che in ambito privato. La nomina è obbligatoria nelle pubbliche amministrazione e negli enti pubblici, in ambito privato sarà obbligatoria come, per esempio, nel settore sanitario e per gli operatori economici che svolgono attività di profilazione su larga scala, con monitoraggio regolare e sistematico dei dati personali, oppure se l'attività principale dell’azienda implica il trattamento di dati sensibili o giudiziari (escluse comunque le autorità giurisdizionali).

L’analisi dei trattamenti è un adempimento di particolare importanza, che ricorda l'abrogato Documento Programmatico della Sicurezza (l'obbligo della cui tenuta è stato abolito dall'art. 45 del d.l. 9 febbraio 2012, n. 5).

È importante sottolineare che, il registro dei trattamenti non è un documento che una volta redatto può rimanere fermo e immutabile per sempre, dev’essere inteso come un vero e proprio strumento di lavoro, e come tale deve essere modificato e mantenuto aggiornato. Deve pertanto essere un documento dinamico. Questo lavoro, non è solamente un adempimento richiesto dall’art. 30, ma serve soprattutto ad avere una mappa ordinata ed organizzata di tutti i trattamenti. Serve inoltre a dimostrare una profonda attenzione alle tematiche in materie di privacy. Costituisce uno strumento di pianificazione e controllo della politica della sicurezza di dati e banche di dati, che ne garantisce la loro integrità, riservatezza e disponibilità. Per la mappatura e tenuta di un aggiornato Registro dei trattamenti Riskom ha sviluppato un “tool” dedicato in grado di sostenere l’azienda fin dal primo passo di adeguamento al nuovo percorso.

La valutazione preliminare dei rischi (Risk assessment e Security audit) è una condizione necessaria e indispensabile al fine di verificare l’infrastruttura fisica, l’organizzazione delle risorse umane e degli “asset” aziendali al fine di rendere efficaci le eventuali implementazioni tecnologiche. La determinazione qualitativa e quantitativa dei rischi porterà ad individuare una magnitudo di rischio indicizzata sull’attività dell’azienda.

Le nostre analisi dei rischi sono volte a valutare eventi di tipo Terroristico, Etico, Politico, Criminale, Health and Safety. Le analisi e la mitigazione dei rischi viene effettuata tramite un approccio integrale, impattando sulle policy aziendali, politiche di sicurezza, procedure organizzative e piani di security.

Riskom si pone come scopo la valutazione preventiva dei Rischi che possono impattare sul core business aziendale. Avere a disposizione un modello di valutazione e gestione dei Rischi già testato in molteplici settori industriali può impattare positivamente creando una riduzione dei costi, l’aumento dell’efficacia operativa da parte di risorse sia interne che esterne all’azienda, il miglioramento dei livelli qualitativi e non ultimo un alerting riguardo le nuove tipologie di rischi di Security.

L’individuazione e l’analisi delle nuove minacce è elemento fondamentale per poter pianificare le corrette contromisure di Security. Le nostre analisi hanno riguardato aree relative allo spionaggio industriale, danneggiamento e sabotaggio, tampering, furti ed eventi sia dall’interno che dall’esterno, terrorismo.

Una delle tecniche di difesa del patrimonio aziendale è costituita dall’installazione dell’impianto di videosorveglianza all’interno dell’area di vendita. Prima di procedere all’installazione è necessario effettuare una serie di valutazioni tecniche e giuridiche anche rapportate allo Statuto dei lavoratori. La normativa di riferimento non ha subito variazioni dopo l’approvazione del Jobs Act. Per le imprese che non hanno una rappresentanza sindacale interna occorre procedere all’istanza presso la Direzione Territoriale del Lavoro competente prima dell’inizio dei lavori di installazione.

Riskom offre servizi di bonifica ambientale che rappresentano un’efficace e risolutiva azione di controspionaggio. L’attività ha lo scopo di individuare tutti i dispositivi di intercettazione ambientale audio e video con l’utilizzo delle più moderne strumentazioni disponibili sul mercato. Le nostre strumentazioni sono in grado di analizzare lo spettro RF evidenziando ogni tipo trasmissione sospetta, ma anche di analizzare le trasmissioni di comunicazione mobile (GSM, UMTS, 3G e 4LTE) e rilevare tutte le tipologie di apparati non in trasmissione o stand-by. Bonifiche telefoni cellulari e smartphone da software spia.

La facilità con la quale gli ordigni esplosivi possono essere recapitati a mezzo posta, dovuta spesso all’anonimato garantito da queste modalità criminali, portano le Aziende “sensibili” a dotarsi di sistemi per la rilevazione. Riskom è in grado di fornire le migliori strumentazioni per proteggere da eventuali minacce terroristiche:

• Scanmail 10K Apparato da tavolo per screening di primo livello
• Scanmax 25 Sistema a raggi x cabinet
• Scanmax 225 Sistemi a raggi x cabinet con software di gestione e archiviazione immagini
• Sistemi raggi x a per plichi di medio – grandi dimensioni
• Sistemi a raggi x portatili per reparti speciali
• Contenitori blindati antiesplosivo (blast containment)
• Rilevatori di vapori e particolato esplosivo

Contatti e richiesta di informazioni

Se vuoi verificare il grado di esposizione al rischio, analizziamo il contesto organizzativo, tecnologico e di business della tua azienda.