Corso sicurezza dei dati
Richiedi una demo
Richiedi una demo
Inviando questo modulo, l’utente accetta che NAVEX memorizzi e tratti i suoi dati personali di cui sopra in conformità alla nostra Informativa sulla privacy e possa inviargli materiali di leadership di pensiero, e-mail di marketing ed eventi. È possibile annullare l’iscrizione alle comunicazioni in qualsiasi momento.
Grazie.
Un account executive ti contatterà per guidarti attraverso una demo. Se hai una domanda o hai bisogno di aiuto immediatamente, chiamaci al numero +44 (0)20 8939 1650.
Importanza della riservatezza dei dati per etica e conformità
Negli ultimi anni le normative sulla protezione dei dati si sono evolute e ampliate, ma sono aumentati anche i volumi di dati personali e la semplicità di accesso a tali informazioni. Solo nel Regno Unito, lo scorso anno l’Information Commissioner’s Office (ICO) ha ricevuto più autodenunce di incidenti e problemi di qualsiasi altro anno. Ha riscontrato anche un incremento del 31,5% nelle segnalazioni relative alla protezione dei dati. Mentre l’ICO gestisce tali segnalazioni e applica sanzioni ove del caso, per le aziende che desiderano essere viste come partner, fornitori e vendor di fiducia è molto meglio adottare un approccio proattivo per proteggere i dati di clienti e dipendenti.
La riservatezza e la sicurezza dei dati sono aspetti particolarmente importanti per chi si occupa di etica e conformità. Vista la natura dei dati forniti tramite una hotline di segnalazione o durante un’indagine, le aziende devono garantire la massima riservatezza per tali informazioni. Ad esempio, le hotline e le linea di assistenza possono registrare sia informazioni anonime che dati personali sui dipendenti, quali nome, ruolo, sesso o reparto, che consentono di identificare direttamente o indirettamente una persona.
PRINCIPI DELLA RISERVATEZZA DEI DATI
Limitazioni alla raccolta
I dati personali devono essere raccolti in modo lecito e corretto, con il consenso dell’interessato.
Qualità dei dati
I dati personali devono essere precisi, aggiornati e pertinenti allo scopo per cui vengono raccolti.
Misure di sicurezza
I dati personali devono essere protetti tramite misure di sicurezza ragionevoli, allo scopo di prevenirne la perdita, nonché l’accesso, la distruzione, l’utilizzo, la modifica o la divulgazione non autorizzati.
Limitazioni all'utilizzo
I dati personali non devono essere condivisi o comunicati per scopi diversi da quello specificato, salvo quando l’interessato abbia fornito il consenso o fatto diversa richiesta ai sensi delle leggi applicabili.
Possibili azioni da intraprendere per gestire la riservatezza dei dati
Fase 1
L’azienda deve disporre di un codice di condotta che esprime la cultura aziendale e fornisce il punto di partenza per la creazione di tutte le politiche e procedure.
Fase 2
Utilizzare un programma per la gestione di policy e procedure che aumenti le possibilità di accesso alle politiche da parte di tutti gli interlocutori e riduca i rischi legali.
Fase 3
Implementare un efficace programma di formazione sulla conformità a partire dai vertici aziendali, per consolidare tale cultura etica.
Fase 4
Informarsi sui requisiti del GDPR e determinare se tale normativa interessa la propria azienda.