La Privacy. Nel corso del 2018 è proseguita l’attività del Gruppo ENAV di adeguamento al Regolamento europeo 2016/679 relativo alle persone fisiche con riguardo al trattamento dei dati personali (General Data Protection Regulation – GDPR)12, attraverso l’adozione di misure tecniche e organizzative adeguate per garantire che il trattamento dei dati personali sia conforme alle prescrizioni del predetto Regolamento.
La Privacy. Il Gruppo Enav ha proseguito a porre in essere, nel periodo di riferimento, tutte le attività necessarie ad assicurare il continuo adeguamento al citato Regolamento europeo 2016/679 relativo alle persone fisiche con riguardo al trattamento dei dati personali (GDPR) e a garantire, in sinergia con il DPO, la relativa compliance normativa. A tal fine, nel contesto dell’emergenza pandemica in corso durante il 2021 e della progressiva ripresa delle attività registrata a partire dalla fine del 2021, la competente struttura Privacy Management ha continuato a presidiare gli adempimenti richiesti dalla normativa in vigore ed a fornire supporto alle strutture organizzative che hanno avviato progetti riguardanti nuovi servizi o processi, aventi per oggetto il trattamento di dati personali, al fine di mettere in atto misure tecniche e organizzative per rendere conforme il trattamento dei dati alle disposizioni del GDPR nel rispetto dei principi di privacy by design e privacy by default. Inoltre, la struttura Privacy Management è stata coinvolta dalla struttura HR and Corporate Services nella definizione di tutti i processi relativi ai trattamenti dei dati del personale, nell’ambito degli adempimenti richiesti dal datore di lavoro, individuati a seguito dell’introduzione del green pass per la ripresa delle attività. La struttura Privacy Management, responsabile anche della tenuta del Registro dei trattamenti di Enav, ha svolto Assessment finalizzati all’individuazione dei rischi privacy e alla predisposizione e all’aggiornamento dei registri dei trattamenti delle controllate Techno Sky S.r.l. e IDS Air Nav S.r.l. anche in relazione ai contratti di servizio infragruppo per i Servizi È proseguita l’attività di aggiornamento e revisione dei documenti che garantiscono la È stato finalizzato l’acquisto della piattaforma in SaaS (software as a service) per supportare le attività connesse con il governo degli atti richiesti dal d.lgs. 30 giugno 2003, n. 196, così come modificato dal d.lgs. 10 agosto 2018, n. 101 per l’adeguamento al Regolamento Europeo 679/16 (GDPR), tra le quali rientrano, oltre al Registro dei trattamenti, anche la valutazione dei rischi associati ai trattamenti e la selezione delle misure tecniche e organizzative adeguate al livello dei rischi. È infine proseguita l’attività di erogazione, attraverso la piattaforma e-learning, della formazione del personale e degli amministratori di sistema. Sul proprio sito istituzionale Enav ha istituito un’apposita sezi...
La Privacy. LA SICUREZZA SUL LAVORO Associazione riconosciuta o non riconosciuta?
La Privacy. 15.1 Con la sottoscrizione del presente Contratto, il Cliente dichiara di aver letto attentamente l’Informativa sul trattamento dei dati personali per gli effetti della Sezione 13 del Regolamento UE n. 679/2016 allegata al presente Contratto.
La Privacy. Con riferimento alla normativa sul trattamento dei dati personali, occorre evidenziare la significativa evoluzione normativa intervenuta con il nuovo Regolamento Europeo (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (General Data Protection Regulation o GDPR) Tale Regolamento abroga la direttiva 95/46/CE” ed è entrato in vigore il 25 maggio 2018 in tutti i Paesi UE, sostituendo legislazioni nazionali in materia di privacy e per la società il Codice della Privacy in vigore dal 2003. Il GDPR introduce alcuni principi diretti ad intensificare la protezione dei dati personali con particolare riferimento alle misure di sicurezza nell’ambito delle attività di trattamento, richiedendo ai Titolari del trattamento, nonché ai Responsabili, di adottare adeguate misure tecniche ed organizzative, per garantire ed essere in grado di dimostrare che il trattamento di dati sia conforme al Regolamento. L’attività di adeguamento di ENAV e Techno Sky al GDPR è iniziata nel corso del 2017, con un Piano d’intervento ad hoc che, muovendo dalle analisi della Privacy, ha individuato le azioni da implementare per garantire la compliance del Gruppo alla normativa in parola. La Società ha nominato il Data Protection Officer di Gruppo (DPO), la nuova figura introdotta dal citato Regolamento, ha redatto il Registro dei trattamenti; ha nominato i Responsabili del trattamento; ha definito le principali misure tecniche ed organizzative nell’ambito dei principi di privacy by design e by default avviando le attività per la definizione delle procedure di Data Breach, Data Protection Impact Assessment nonché quella per l’esercizio dei diritti degli interessati; ha inoltre avviato le attività di aggiornamento delle banche dati che consentono l’adozione di idonee misure di sicurezza per garantire la protezione dei dati personali; ed ha definito un piano di formazione da erogare ai dipendenti del Gruppo che trattano dati personali. ENAV ha sulla homepage del proprio sito istituzionale un’apposita sezione denominata “Trasparenza”. Anche nel corso del 2017, la sezione “Trasparenza”, del sito istituzionale XXXX.xx è stata aggiornata ed implementata secondo le disposizioni della normativa in materia, in quanto applicabili; è stata pubblicata in detta sezione la determinazione e la relazione della Corte dei conti per l’esercizio 2016. Il Cda ha approvato il Programma triennale per la trasparenza 2016-2018 nella seduta del 26 gennaio 2016. ...
La Privacy