Tuteliamo i dati nel migliore dei modi
Arancia ICT, nell’ambito dell’erogazione dei propri servizi informatici, presta da sempre la massima attenzione al trattamento e alla protezione dei dati personali. Questo ancor prima del 25 maggio 2018, data di applicazione del Regolamento Generale sulla Protezione dei Dati 2016/679, conosciuto come GDPR – General Data Protection Regulation (“Regolamento generale sulla protezione dei dati” – clicca qui per maggiori informazioni). Allo scopo di tutelare i diritti e le libertà fondamentali delle persone rispetto alle attività di trattamento dei dati, l’azienda nel suo operato ha come riferimento i principi base del Regolamento:
- Liceità, correttezza e trasparenza: la persona interessata deve sapere come e perché i propri dati personali vanno trattati;
- Limitazione delle finalità: i dati vanno raccolti e trattati solo per le finalità determinate, esplicite e legittime;
- Minimizzazione dei dati: vanno raccolti e trattati solamente i dati adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità;
- Esattezza dei dati: i dati devono essere esatti e aggiornati;
- Limitazione della conservazione: i dati vanno conservati per il periodo necessario per conseguire le finalità del trattamento;
- Integrità e riservatezza: vanno adottate adeguate misure tecniche ed organizzative per garantire l’adeguata sicurezza e protezione dei dati personali.
Fin dal 2015 Arancia ICT adotta un sistema di gestione della qualità per lo sviluppo di progetti informatici, portali e system integration, erogazione di consulenza informatica, servizi cloud e conservazione dei documenti informatici, in accordo alla norma UNI EN ISO 9001:2015. Dallo stesso anno ha implementato un sistema di gestione della sicurezza delle informazioni, conforme alla norma UNI CEI ISO/IEC 27001:2014, accreditandosi come Conservatore di documenti informatici presso AgID (Agenzia per l’Italia Digitale).
Arancia ICT adotta inoltre le Linee Guida Assintel (Associazione Nazionale delle Imprese ICT – Confcommercio) come ulteriore modello di ispirazione verso la conformità al GDPR, nelle more dell’approvazione da parte dell’Autorità di Controllo competente del “Codice di Condotta per la protezione dei dati” già realizzato dalla stessa associazione di categoria.
L’azienda, in qualità di titolare del trattamento di dati personali di diverse categorie di interessati, mette in atto fin dalla progettazione e per impostazione predefinita adeguate misure di protezione dei dati (Privacy by Design & Privacy by Default), tutelando e garantendo i diritti degli interessati: accesso, rettifica, cancellazione, limitazione, revoca del consenso, portabilità. Esatto, la protezione dei dati personali per noi è una cosa seria.
Nell’ottica del miglioramento continuo, Arancia ICT mette in atto procedure di reingegnerizzazione delle proprie applicazioni e dei propri servizi per aumentare sempre di più il grado di conformità del GDPR e la possibilità di comprovare la sua adeguatezza (principio di “Accountability”).
Qui trovi la dichiarazione di conformità e l’informativa sulla privacy.
Per qualsiasi ulteriore informazione contattaci o scrivici a: privacy@arancia-ict.it
Rendi più produttivo il tuo business
Scopri i nostri servizi e i nostri progetti. Il team di Arancia ICT è a tua completa disposizione: Contattaci.