Privacy
“Il problema più grande di quest'epoca elettronica riguarda la Privacy”Il nuovo Regolamento Generale Europeo sulla Protezione dei Dati Personali n°679/2016 (GDPR), che obbliga Titolari e Responsabili del Trattamento a revisionare e ad aggiornare la documentazione presente in azienda, ad applicare adeguate misure di sicurezza, sia tecnologiche che organizzative, e soprattutto a provarne la loro efficacia (principio di “accountability”).
Il Regolamento Europeo riguarda la protezione delle persone fisiche al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Ogni trattamento deve trovare fondamento in un’idonea base giuridica. La leicità del trattamento è indicata all’art 6 del regolamento e coincidono con quelli previsti dal vecchio codice privacy D.Lgs. 196/2003 abrogato con il D.Lgs. 101 del 10/08/2018.
Attraverso racomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese sin d’ora perchè fondate su disposizioni precise del regolamento.
Occorre effettuare un’analisi preliminare dei Rischi in relazione alla gestione delle strutture organizzative e dei sistemi informatici in osservanza sdel GDPR 679/2016:
individuare Ruoli e Responsabilità interni
identificare i fondamenti di liceità di ciscun trattamento
revisionare le informative dipendenti, clienti, consumatori…
predisporre consenso per marketing, profilazione, scelte automatizzate…
redazione di policy per la conservazione dei dati per le modalità di risposta agli interessati
predisporre documenti e politica di gestione della privacy (“Accountability”)
nomina Responsabili e Sub-Responsabili (valutazione filiera di trattamento del dato)
definizione di una policy “ad hoc” e flussi informativi (presidio Data Breach)
consulenza per applicazione dei principi di Data Protection by Default , by Design
redazione Data Protectione Impact Assessment (DPIA) per i trattamenti “rischiosi”
regolamentare eventuali data transfer per Paesi extra UE
regolamentare gli strumenti idonei al controllo dei dipendenti
redigere Piano Sicurezza dei dati: implementare misure di sicurezza idonee
Pensiamo a tutto noi
Nomina DPO
Ci occupiamo della nomina del Data Protection Officer nel caso in cui l’azienda rientra nei criteri stabiliti dal GDPR 679/2016
Registro Trattamento Dati
Provvediamo alla redazione dei registri dopo aver effettuato tutte le analisi e valutazioni necessarie
Redazione Nomine
Individuate tutte le figure interne ed esterne e definiti i ruoli provvediamo alla redazione delle nomine
Formazione
Al termine di tutte le analisi, valutazioni e predisposizione documenti ci occupiamo della formazione del titolare e degli incaricati del trattamento dati
Sei conforme al GDPR 679/2016?
Richiedi un Check UP Gratuito
