Skip to content.

Secondary navigation

Richiedi una demo
Padlock on keyboard

Corso sicurezza dei dati

NAVEX One®

Preview of document

Importanza della riservatezza dei dati per etica e conformità

Negli ultimi anni le normative sulla protezione dei dati si sono evolute e ampliate, ma sono aumentati anche i volumi di dati personali e la semplicità di accesso a tali informazioni. Solo nel Regno Unito, lo scorso anno l’Information Commissioner’s Office (ICO) ha ricevuto più autodenunce di incidenti e problemi di qualsiasi altro anno. Ha riscontrato anche un incremento del 31,5% nelle segnalazioni relative alla protezione dei dati. Mentre l’ICO gestisce tali segnalazioni e applica sanzioni ove del caso, per le aziende che desiderano essere viste come partner, fornitori e vendor di fiducia è molto meglio adottare un approccio proattivo per proteggere i dati di clienti e dipendenti.

La riservatezza e la sicurezza dei dati sono aspetti particolarmente importanti per chi si occupa di etica e conformità. Vista la natura dei dati forniti tramite una hotline di segnalazione o durante un’indagine, le aziende devono garantire la massima riservatezza per tali informazioni. Ad esempio, le hotline e le linea di assistenza possono registrare sia informazioni anonime che dati personali sui dipendenti, quali nome, ruolo, sesso o reparto, che consentono di identificare direttamente o indirettamente una persona.

PRINCIPI DELLA RISERVATEZZA DEI DATI

Limitazioni alla raccolta

I dati personali devono essere raccolti in modo lecito e corretto, con il consenso dell’interessato.

Qualità dei dati

I dati personali devono essere precisi, aggiornati e pertinenti allo scopo per cui vengono raccolti.

Misure di sicurezza

I dati personali devono essere protetti tramite misure di sicurezza ragionevoli, allo scopo di prevenirne la perdita, nonché l’accesso, la distruzione, l’utilizzo, la modifica o la divulgazione non autorizzati.

Limitazioni all

I dati personali non devono essere condivisi o comunicati per scopi diversi da quello specificato, salvo quando l’interessato abbia fornito il consenso o fatto diversa richiesta ai sensi delle leggi applicabili.

Possibili azioni da intraprendere per gestire la riservatezza dei dati

Fase 1

L’azienda deve disporre di un codice di condotta che esprime la cultura aziendale e fornisce il punto di partenza per la creazione di tutte le politiche e procedure.

Fase 2

Utilizzare un programma per la gestione di policy e procedure che aumenti le possibilità di accesso alle politiche da parte di tutti gli interlocutori e riduca i rischi legali.

Fase 3

Implementare un efficace programma di formazione sulla conformità a partire dai vertici aziendali, per consolidare tale cultura etica.

Fase 4

Informarsi sui requisiti del GDPR e determinare se tale normativa interessa la propria azienda.