Consulenza Privacy

GDPR – Consulenza organizzativa

IL 25 Maggio è diventato applicabile a tutti gli effetti il GDPR (General Data Protection Regulation), il nuovo regolamento europeo sulla Privacy  (UE 2016/679).

 

La tua azienda è a norma ?

 

Cosa cambia con il GDPR

La principale differenza, rispetto al passato, è costituita dalla necessità di reimpostare un processo sostanziale, che consiste nell’analisi del rischio e nella gestione, con continuità nel tempo, dei dati personali trattati.

La Protezione dei Dati Personali all’interno di un’organizzazione aziendale non costituirà più un semplice e formale adempimento, ma costituirà per l’azienda un punto di partenza importante per affermarsi sul mercato in modo altamente competitivo.

 

Cosa fare per adeguarsi

Oggi, oltre gli adempimenti obbligatori del D.lgs. n. 196/03 (nomine /informative /liberatorie ecc.), si rende necessario confrontarsi e adeguarsi a quanto inserito nel nuovo regolamento europeo, tra cui:

  • Il Diritto all’Oblio secondo cui ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi (per motivazioni legittime);
  • L’Accountability cioè l’onere di dimostrare tutte le misure privacy adottate nel rispetto del Regolamento Europeo;
  • I Registri delle Attività di Trattamento in cui vengono inserite tutte le attività di trattamento dati svolte sotto la responsabilità del titolare al trattamento o del responsabile;
  • Il Privacy Impact Assessment, ovvero una valutazione d’impatto sulla protezione dei dati;
  • Il Data Protection Officer, figura da nominare obbligatoriamente nel caso in cui il trattamento venga effettuato da un’autorità pubblica o da un organismo pubblico o qualora le attività principali del Titolare e del Responsabile del trattamento consistano in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessi su larga scala, o ancora nell’ipotesi in cui le attività principali di questi soggetti consista in trattamenti su larga scala di categorie particolari di dati personali (dati sensibili, dati genetici, biometrici, dati giudiziari).

 

Sanzioni

L’omesso adeguamento alla normativa entro il 25 maggio 2018 comporterà l’applicazione di sanzioni che, a seconda del tipo di violazione commessa, potranno ammontare fino a 10 milioni di euro, o il 2% del fatturato annuo globale dell’anno precedente, oppure fino a 20 milioni di euro o il 4% del fatturato annuo globale dell’anno precedente.

 

Punti chiave del GDPR

  1. Informativa: informazioni più chiare e complete sul trattamento
  2. Consenso: strumento di garanzia chiaro.
  3. Profilazione: limiti alla possibilità per il titolare del trattamento di adottare decisioni solo sulla base di un trattamento automatizzato di dati
  4. Oblio: più tutele con il diritto all‘essere dimenticato
  5. Portabilità dei dati: liberi di trasferire i propri dati in un mercato digitale più aperto alla concorrenza
  6. Trasferimento extra UE: garanzie rigorose per il trasferimento dei dati al di fuori dell’Unione Europea
  7. Data Breach: obbligo di comunicare i casi di violazione dei dati personali
  8. One stop Shop: un unico insieme di norme per tutti gli Stati dell’Unione europea Accountability e Risk Management: approccio basato sul principio della responsabilità e sulla valutazione del rischio che premia i soggetti più responsabili
  9. Codici di condotta e Certificazioni: semplificazioni per i soggetti che offrono maggiori garanzie e promuovono sistemi di autoregolamentazione
  10. DPO: introduzione della figura del Data Protection Officer (RPD – Responsabile Protezione dei Dati)

 

Noi di Solinf, già dal 2003 con l’entrata in vigore del D.Lgs. 196/2003, abbiamo aiutato i clienti ad essere in regola con la normativa.
Ora, con l’entrata in vigore del GDPR Regolamento Europeo sulla Privacy UE 2016/679 offriamo ancor di più il nostro supporto ai clienti.

 

Cosa offriamo?

  1. Progettazione e implementazione del sistema Privacy o adeguamento dell’esistente ai nuovi requisiti.
  2. Audit di conformità e assistenza annuale specifica
  3. Preparazione della documentazione da esibire in caso di verifiche e controlli
  4. Assunzione dell’incarico esterno di DPO (Data Protection Officer)

In Solinf abbiamo una figura dedicata alla Privacy, certificata Privacy Manager e DPO (Data Protection Officer).

È a Vostra disposizione per qualsiasi informazione e chiarimento, scrivendo a privacy@solinf.eu.

 

 

La tutela della privacy non è solo un adempimento di Legge, ma uno stile di vita aziendale.
Tutti i vostri clienti, fornitori, collaboratori riporranno la loro fiducia in Voi.

 

Alcuni nostri servizi:

  • Audit (riunione preliminare, interviste, analisi, report preliminare e report all’AD), per far emergere eventuali criticità, non conformità, azioni di miglioramento)
  • Stesura del “Documento dei trattamenti” (art. 30 c.1 GDPR 2016/679) con allegati:
  • elenco sedi e uffici in cui vengono trattati i dati
  • elenco del personale autorizzato al trattamento dei dati
  • elenco dei permessi di accesso ai dati
  • piano di formazione del Personale autorizzato al trattamento dei dati
  • modalità di protezione dei dati e dei locali
  • modalità di protezione dei dati trattati senza l’ausilio di strumenti elettronici (es: cartacei)
  • descrizione delle misure di sicurezza

 

Lettere di nomina a:

  • incaricato al trattamento dei dati
  • responsabile interno al trattamento dei dati
  • responsabile esterno del trattamento dati (commercialista, consulente, ecc.)
  • amministratore del sistema sia interno che esterno (case di software, programmatore esterno, ecc.)

 

Sito web:

  • verifica conformità al GDPR
  • Privacy Policy

 

Inoltre:

  • Manuale Procedurale Privacy (o raccolta delle procedure privacy aziendali “quello che bisogna fare”)
  • DIA – Disciplinare Informatica Aziendale
  • PIA – Privacy Impact Assessment
  • Risk analisys (valutazione dettagliata rischi principali che possono incombere sui dati personali)
  • Audit di sistema (SGP)
  • Videosorveglianza
  • Geolocalizzazione

 

Copyright © 2002-2017 Solinf S.r.l. - Tutti i diritti riservati