Circolare n. 13/2018

Emittente: Direzione – Ufficio Segreteria generale
Oggetto: Adeguamento al GDPR Reg. 679/16 EU
2° comunicazione
Destinatari: Gruppi Regionali e Provinciali e Sezioni
Data: Milano, 19 maggio 2018
Firmato: Il Direttore, Andreina Maggiore

Facendo seguito alla Circolare n° 12/2018, si invia la presente comunicazione, in merito all’obbligo di adeguamento al Trattamento dei dati personali di cui al Nuovo Regolamento EU sul Trattamento dei dati personali (Reg. 679/2016 EU), contenente alcune istruzioni operative finalizzate a pervenire ad un adeguato livello di sicurezza nella raccolta, nella conservazione e, successiva, eliminazione dei dati personali trattati dalla singola Sezione o Gruppo Regionale e Provinciale (GR).

In base all’articolo 30 del Regolamento 679/2016 UE, il “Responsabile al Trattamento” deve, infatti, mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.

Pertanto le Sezioni e i GR, ciascuno secondo le proprie specificità, dovranno:

A) Procedere con una verifica della situazione esistente, con l’individuazione dei soggetti che di fatto ricoprono le figure indicate nel “Mansionario per le autorizzazioni al Trattamento dei dati personali” (presente sul sito istituzionale http://www.cai.it/index.php?id=1624 accedendo al documento “Modulistica Privacy - Mansionario per le autorizzazioni al trattamento dei dati personali”) e stilare un elenco, eventualmente implementando le mansioni occorrenti che, si ricorda, possono essere svolte anche contemporaneamente da un unico soggetto;

B) Procedere ad un’analisi dei rischi, al fine di proteggere i dati personali dalla distruzione o dalla perdita accidentale o illegale nonché di impedire qualsiasi forma illegittima di trattamento, con riguardo sia alla sicurezza fisica dei locali che ospitano la Sezione o il GR, sia la sicurezza informatica, sia l’adeguata formazione dei soggetti che trattano i dati personali;

C) Procedere all’individuazione delle criticità e delle modalità di superamento delle stesse attraverso le azioni indicate, a titolo esemplificativo e non esaustivo, di seguito:
1) Misurare la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;
2) Misurare la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;
3) Individuazione degli amministratori di sistema (informatico), soggetto che si occupa dell’efficienza e sicurezza informatica;
4) Procedere all’aggiornamento degli antivirus dei computer e/o altri dispositivi informatici utilizzati dai responsabili e dagli autorizzati, con previsione di password di accesso, da tenere riservate;
5) Predisposizione di una procedura di conservazione della modulistica cartacea, contenente dati personali e in alcuni casi sensibili dei soggetti (Soci, Soci minori, non soci), con eventuale utilizzo di tecniche di pseudonimizzazione e cifratura dei dati personali e con predisposizione di contenitori con chiusura a chiave;
6) Effettuare la mappatura della gestione delle chiavi di accesso alla sede della Sezione o del GR e di sistemi antifurto e/o video sorveglianza (se esistenti);
7) Applicare una procedura per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Di tali adempimenti dovrà essere data evidenza da parte della Sezione o del GR al Titolare del trattamento dei dati del Club Alpino Italiano, tramite l’inoltro di un documento descrittivo alla Direzione.

La modulistica aggiornata sarà pubblicata sul sito www.cai.it e inviata alle Sezioni e ai GR per l’opportuna implementazione.

Le Sezioni e i GR potranno valutare di avvalersi di un consulente “privacy” per un confronto sulle proprie specificità.

Si rammenta che è, inoltre, possibile inviare eventuali richieste di chiarimento e di informazione sull’argomento all’indirizzo di posta elettronica dedicato: privacy@cai.it.

Cogliamo l’occasione per porgere i migliori saluti.

Il Direttore
Dott.ssa Andreina Maggiore

Segnala questo articolo su:


Torna indietro