Censire e tenere aggiornati gli strumenti elettronici utilizzati nella propria organizzazione per trattare i dati personali è una delle attività base che è necessario fare per approntare un impianto privacy che permetta di essere a norma.
Questo vale per qualunque azienda, ma ancor di più per gli intermediari assicurativi, che devono gestire gli obblighi normativi con la massima attenzione, considerati gli aspetti strategici che la privacy ricopre nel settore e le rivendicazioni degli agenti sulla disponibilità dei dati dei clienti.
In tal senso lo smaltimento dei supporti che contengono dati deve avvenire in modo sicuro attraverso l’utilizzo di procedure formali che rappresentano una validissima misura di accountability in relazione alla protezione dei dati personali.
La dismissione dei supporti si riferisce non solo a quelli elettronici, ma anche a quelli cartacei e più in generale a ogni forma di supporto contenente dati personali.
È importante sottolineare che la distruzione di un supporto non necessariamente implica la distruzione dei dati, che potrebbero essere migrati su altri supporti; prima della dismissione.
Attivare procedure di questo genere consentirà all’agenzie di attivare quelle buone pratiche che rafforzeranno l’immagine di realtà consapevoli e organizzate in grado di affrontare proattivamente gli obblighi compliance.
Inoltre, le misure da mettere in atto devono considerare i rischi connessi alla perdita dei dati o quelli collegati ad un’inadeguata gestione dei support e di conseguenza le procedure dovranno quindi garantire la dismissione sicura di tutti i supporti basandosi sul censimento costante di tutti i supporti per poi individuare in corso d’opera quelli critici da avviare a dismissione sicura.
Nimaja affianca le agenzie nell’implementazione di queste procedure volontarie che derivano dall’implementazione di controlli di una specifica norma ISO che ha implicazioni anche sui dati personali.
Un modo per dare come sempre strumenti concreti e tangibili, piuttosto che fumosi documenti stereotipati che richiamano solo formalmente procedure di qualità che poco hanno a che fare con le dinamiche reali e le procedure agenziali.
