L'interpretazione del D.Lgs. 30 giugno 2003, n.196 può sollevare una serie di dubbi in merito alla correttezza delle soluzioni applicate alle diverse realtà organizzative, sia pubbliche sia private, del mondo del lavoro.

GreenBox mette a disposizione dei suoi Clienti le esperienze maturate nell'assistenza in merito all'applicazione della legge sulla Privacy ed offre un servizio gestito da personale altamente qualificato e volto ad effettuare il monitoraggio e la verifica delle soluzioni eventualmente già adottate, oppure a realizzarle, qualora ve ne fosse ancora la mancanza.

In particolare, il servizio che noi forniamo consiste nello svolgimento delle attività di seguito elencate.

• Sopralluogo per la raccolta delle informazioni, attraverso l’analisi dei metodi e delle procedure di lavoro e la verifica della documentazione eventualmente già utilizzata in Azienda per finalità afferenti al trattamento dei dati personali;

• intervista con la figura apicale dell’Azienda o con un suo sostituto, al fine di raccogliere eventuali informazioni aggiuntive in merito alle modalità di trattamento dei dati personali in ambito aziendale;

• preparazione dei documenti richiesti dal D. Lgs. 196/03, in particolare:
  
  • Lettere di nomina degli Incaricati
  • Eventuali lettere di nomina dei Responsabili
  • Lettera di nomina del Custode delle password
  • Informativa
  • Lettera di nomina dell’Amministratore di Sistema
  • Documento Programmatico sulla Sicurezza

• redazione del Regolamento interno sul corretto uso di Internet e della posta elettronica in ufficio, di cui al Provvedimento del Garante del 1° marzo 2007;

• consegna della documentazione e presentazione dei contenuti della stessa alla Direzione;

• disponibilità durante tutto il periodo contrattuale a rispondere, telefonicamente o via mail, ai quesiti più urgenti che dovessero presentarsi in Azienda riguardo alla Privacy, nonché disponibilità periodica, con cadenza da stabilire, per vagliare la conformità alla normativa della documentazione in uscita o comunque inerente al quotidiano trattamento dei dati personali (attività di Privacy Officer);

• formazione degli Incaricati, obbligatoria, attraverso lo svolgimento di un corso della durata di 1/2 ore, da svolgere in Azienda;

• eventuale messa a norma, rispetto al Provvedimento del Garante dell’8 aprile 2010, del sistema di videosorveglianza attivo o da attivare in Azienda.