Contenuto della pagina
Privacy
Tutela della privacy e dei dati personali
La tutela dei dati personali rappresenta per Sogei un obiettivo centrale, perseguito attraverso un modello organizzativo solido che garantisce una gestione efficace ed efficiente degli adempimenti in materia di privacy, in piena conformità con le normative vigenti.
Il Regolamento generale europeo sulla protezione dei dati (General Data Protection Regulation) 2016/679 noto come GDPR, definisce le regole obbligatorie per il trattamento dei dati personali, coinvolgendo sia i Titolari del trattamento — le persone fisiche o giuridiche che determinano le finalità e i mezzi del trattamento — sia i Responsabili del trattamento, che agiscono per conto del Titolare.
Nel nostro contesto, Sogei assume il ruolo di Titolare del trattamento per i dati personali relativi alla propria sfera aziendale, come quelli di dipendenti, fornitori e visitatori. Parallelamente, operiamo come Responsabile del trattamento per i dati di cui sono titolari le Amministrazioni a cui forniamo servizi, in base agli accordi contrattuali vigenti.
Tutte le persone autorizzate al trattamento dei dati sono informate sulle loro responsabilità, competenze e limiti, con particolare attenzione all’obbligo di trattare i dati in modo lecito, corretto e trasparente, secondo quanto previsto dall’articolo 5 del GDPR.
Per salvaguardare l’integrità e la riservatezza dei dati personali, abbiamo implementato procedure organizzative obbligatorie che regolano:
- l’uso corretto delle credenziali di accesso ai dati;
- l’impiego di sistemi di crittografia per la protezione delle informazioni;
- la dismissione sicura di supporti contenenti dati personali;
- il tracciamento e la conservazione di tutte le operazioni effettuate sul trattamento dati.
Il nostro modello organizzativo si concretizza in un Sistema di Gestione della Privacy (SGP), strettamente integrato con il Sistema di Gestione per la Sicurezza delle Informazioni, che prevede un monitoraggio costante non solo del rispetto delle normative, ma anche dell’efficacia delle misure di sicurezza tramite indicatori chiari e comunicabili.
Attraverso il SGP, definiamo ruoli, responsabilità e procedure per tutte le attività di trattamento, sempre nel rispetto del principio di accountability sancito dal GDPR, assicurando trasparenza, responsabilità e controllo in tutte le fasi della gestione dei dati personali.