PRIVACY

 

Il 25 maggio 2018 entra in vigore il Regolamento Europeo in materia di protezione dei dati personali. Entro questa data le aziende devono aver completato l’adeguamento del proprio sistema di privacy. I cambiamenti normativi sono importanti e coinvolgono tutte le tipologie di aziende.

 

Il Regolamento Europeo noto anche come General Data Protection Regulation (GDPR) tratta la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati. Si tratta della nuova normativa per la privacy in vigore a livello europeo che supera le precedenti normative nazionali (Codice della privacy). L’obiettivo è di armonizzare la disciplina della privacy in tutti i paesi dell’UE garantendo un adeguato bilanciamento tra diritti e libertà.

 

Il GDPR porta significative innovazioni non solo per i cittadini ma anche per le aziende. Infatti introduce regole più stringenti in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, introduce nuovi diritti, stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’UE e per i casi di violazione dei dati personali. Affida alle aziende il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali nel rispetto delle disposizioni normative e dei criteri specifici indicati nel Regolamento.

 

Prevede inoltre che le aziende adottino il Registro dei trattamenti finalizzato a tenere sotto controllo le diverse tipologie di dati che vengono trattati: quali trattamenti sono svolti, da chi, con quali modalità, con quali misure di sicurezza, quale è l’impatto sulla protezione dei dati.
Per le violazioni è previsto di un sistema sanzionatorio pesante: fino a 20 milioni di euro o fino al 4% del fatturato annuo.

 

ATTIVITA’ DI ADEGUAMENTO
Le aziende devono adeguare il proprio sistema di privacy in quanto il Regolamento introduce dei cambiamenti sostanziali in diverse aree:
• liceità del trattamento (consenso)
• diritti degli interessati
• informativa
• compiti e responsabilità dei titolari e dei responsabili del trattamento
• governance delle informazioni (approccio basato sul rischio e controlli interni per evitare violazioni)
• trasferimenti internazionali di dati
• sicurezza delle tecnologie dell’informazione e della comunicazione (ICT)

 

SERVIZI OFFERTI

 Prima fase : CHECK-UP – VISITA ALLA VOSTRA AZIENDA

L’analisi dei trattamenti dei dati e la verifica della conformità (compliance) del sistema di privacy verrà effettuata con verifica documentale, di carattere generale, ed interviste con i soggetti che rivestono funzioni-chiave in azienda. Il check-up in azienda si concluderà con la proposta di un progetto di intervento con identificazione delle criticità aziendali, del piano di lavoro, della tempistica e del preventivo di spesa per l’eventuale fase 2.

 

 Seconda fase : REALIZZAZIONE DEGLI ADEGUAMENTI NORMATIVI
Sulla base dei risultati del check-up e del progetto di adeguamento, l’azienda potrà decidere se richiedere anche la specifica assistenza per la realizzazione degli adeguamenti normativi che in linea di massima comprendono:
• definizione delle politiche di sicurezza e del modello di Data Governance
• stesura del registro dei trattamenti
• valutazione dei rischi relativi ai trattamenti
• valutazione della sicurezza delle tecnologie dell’informazione e comunicazione
• Individuazione dei ruoli e delle responsabilità
• definizione delle misure tecniche ed organizzative da implementare
• definizione delle procedure atte a scoprire e gestire eventuali violazioni
• verifica e aggiornamento dei processi per l’esercizio dei diritti dell’interessato
• adeguamento della documentazione (informativa, consenso, lettere di incarico)

 

 Terza fase : FORMAZIONE

A conclusione dell’adeguamento normativo è prevista la formazione dei Responsabile della protezione dei dati, dei Responsabili dei trattamento e degli Addetti al trattamento.

 

Per maggiori dettagli sui servizi erogati visita la sezione “Cataloghi e Schede servizio”

Translate »