In un mondo del lavoro dove l’utilizzo di strumenti informatici è diventato totalmente pervasivo, gli Agenti economici devono conformarsi alle Leggi che regolano l’utilizzo e il trattamento dei dati.

In particolare sono ben note ai Manager e agli imprenditori le incombenze del Decreto Legislativo 196/03 (noto come Codice in Materia di protezione dei dati personali), e il Decreto Legislativo 231/01 sulle Responsabilità amministrative delle persone giuridiche e delle società, associazioni od enti privi di personalità giuridica.

Quello che non sempre risulta chiaro, invece, è come questi obblighi legali possano trasformarsi in una occasione per le aziende per rafforzare i propri valori, e la Value proposition nei confronti degli stakeholder (es. Clienti, organi di Vigilanza , etc) e persino per migliorare la propria produttività..

Gli interventi tecnico informatici hanno tutti un impatto sul trattamento dei dati personali, e potrebbero averne sotto il profilo della responsabilità amministrativa

BLS Consulting srl, lavora in conformità con il d.lgs 196/03, la garantisce e procura di riflesso garanzie sulla responsabilità amministrativa per le aziende clienti.

Questo valore aggiunto vuole essere trasmesso con evidenza a tutti i Clienti.

BLS supporta le aziende nello sviluppo al loro interno di un processi conformi alla normativa sulla privacy (D.Lgs. 196/03) sia da un punto di vista documentale che da un punto di vista informatico.
Tale attività automaticamente si riflette anche nella conformità ai protocolli richiesti dai Modelli Organizzativi in tema di prevenzione dei reati societari.
La consulenza svolta da BLS è multidisciplinare e per questo si avvale di un team composto da diverse professionalità al servizio dell’imprenditore.

Il nostro obiettivo è fornire un’alternativa ad interventi settoriali che spesso non colgono la complessità dell’insieme, costringendo l’imprenditore a moltiplicare le consulenze ed i costi

Il valore aggiunto della soluzione è dato dalla completezza e dall’ottenimento di benefici sui seguenti principali fronti:

• Assicurare alle imprese la piena conformità del proprio modello agli adempimenti imposti dal quadro normativo, fornendo documentazione appropriata

• Migliorare la sicurezza e l’efficacia delle infrastrutture informatiche aziendali;

• Migliorare le condizioni di lavoro dell’impresa tramite la razionalizzazione e l’ottimizzazione di risorse e procedure;

• Esaltare l’immagine dell’azienda nei confronti degli Stakeholder (es. Clienti, fornitori, Organi di Vigilanza, associazioni di categoria, istituti bancari, consumatori).

Privacy

Il progresso tecnologico ci porta ad avere contesti aziendali, sempre  più spesso, caratterizzati dagli elementi che seguono:

• la costruzione di una rete informatica

• l’installazione della videosorveglianza

• l’adozione di dati biometrici per il controllo accessi

• l’utilizzo di smartphone aziendali

• la digitalizzazione dei documenti

• una campagna pubblicitaria o di marketing

• la costruzione di un sito internet

• l’e-commerce

• la posta elettronica

• la conservazione e/o i sistemi di salvataggio dei dati

• l’uso di Entratel

• la comunicazione di dati contabili all’Anagrafe Tributaria da parte di banche e operatori finanziari,

• il controllo a distanza nel job act,

• il cloud

• il trasferimento e lo scambio dati  per il tramite di app

Ogni singola tematica citata è sensibile ai fini della privacy e sovente non gestita correttamente nei progressi di crescita aziendale (Risk management) Tutto questo è complesso perché la Privacy e il M.O.G. richiedono particolare attenzione.

L’azienda che non ha affrontato in modo strutturato completo e corretto la tematica  Privacy  può riscoprire problematiche ingenerate da questa sottovalutazione,  nel momento in cui  un’opportunità di sviluppo, aggregazione acquisizione o  fusione si manifesta  nella sua vita di crescita ed espansione (Due diligence)

Oggi in un’acquisizione la tematica Privacy è fondamentale e non trascurabile (risk managament  - due diligence)

La nostra metodologia  di lavoro vuole essere un orientamento innovativo mirato a portare benefici e non inutili spese o rischi nascosti. Vincente anche per il Regolamento Europeo

Proponiamo:

• Audit
• Consulenza
• Adeguamento e creazione di un sistema della Privacy (dall'azienda fisica al sito internet)
• Verifiche di periodo che rispondono ad obblighi di legge, esigenze di sicurezza, procedure ecc
• Incarico di Responsabile dati o supporto al Responsabile dati interno/Titolare
• Perseguimento di un adeguato livello di sicurezza,  soluzione ai reati informatici (art 24-24 bis d.lgs 231/01) ai   principi obbligatori del d.lgs 196/03 e del nuovo Regolamento Europeo

Responsabilità d'impresa - D.LGS 231

La responsabilità amministrativa, introdotta dal decreto 231/01, implica che le aziende e gli enti possano essere chiamati a rispondere in sede penale per specifici reati -  commessi da soggetti con posizione apicale o dipendenti - dai quali l'azienda stessa abbia tratto un interesse o vantaggio.  Il decreto identifica oltre 100 reati presupposto, tra cui quelli informatici
Per contrastare il rischio di dover rispondere anche solo ad uno dei reati sanzionati, Aziende ed Enti possono implementare un "Modello organizzativo"  (c.d. M.O.G.) ed un Organismo di Vigilanza a presidio dei rischi individuati in fase di mappatura.

Proponiamo:

• Supporto nella mappatura iniziale dei rischi
• Audit dei presidi aziendali nell’utilizzo di strumenti informatici
• Supporto all'attività di verifica dell'Organismo di Vigilanza
• Predisposizione ed implementazione dell’intero Modello Organizzativo (M.O.G.)
• Supporto nella divulgazione del modello, condivisione dei protocolli , evidenza dei controlli
• Supporto e soluzione alla corretta gestione del whistleblowing
• Supporto e soluzione alla tenuta documentale in conformità con i principi della privacy
• Assunzione carica membro ODV

Verifiche di nuovo approccio

Bls Consulting srl propone una gamma di Verifiche tecniche che si presentano con una nuova veste ed un taglio inedito.

Manager ed imprenditori, visti i dati di incidenza e danno dei cyber attacchi,  sempre più, mostrano interesse per le verifiche tecniche di controllo dei sistemi informatici. Gli stessi manager ed imprenditori hanno l’obbligo di verifiche periodiche (semestrali /annuali) sull’impianto delle misure minime e idonee predisposte per il trattamento dei dati personali. L’ODV,  d’altro canto, verifica e  controlla la presenza o meno del rischio dei reati informatici

Bls Consulting si prefigge di accompagnare le aziende attraverso i vari adempimenti  con razionalità, misura e convenienza.

Un unico sforzo congiunto, intelligente, e su misura, realizzabile grazie ad un team che racchiude figure professionali differenti,  per il perseguimento di finalità tra loro interconnesse:

• Sicurezza dei sistemi

• Privacy

• Responsabilità amministrativa