Privacy

“Il problema più grande di quest'epoca elettronica riguarda la Privacy”
(Andrew Stephen Grove)

Il nuovo Regolamento Generale Europeo sulla Protezione dei Dati Personali n°679/2016 (GDPR), che obbliga Titolari e Responsabili del Trattamento a revisionare e ad aggiornare la documentazione presente in azienda, ad applicare adeguate misure di sicurezza, sia tecnologiche che organizzative, e soprattutto a provarne la loro efficacia (principio di “accountability”).

Il Regolamento Europeo riguarda la protezione delle persone fisiche al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Ogni trattamento deve trovare fondamento in un’idonea base giuridica. La leicità del trattamento è indicata all’art 6 del regolamento e coincidono con quelli previsti dal vecchio codice privacy D.Lgs. 196/2003 abrogato con il D.Lgs. 101 del 10/08/2018.

Attraverso racomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese sin d’ora perchè fondate su disposizioni precise del regolamento.

Occorre effettuare un’analisi preliminare dei Rischi in relazione alla gestione delle strutture organizzative e dei sistemi informatici in osservanza sdel GDPR 679/2016:

E

individuare Ruoli e Responsabilità interni

E

identificare i fondamenti di liceità di ciscun trattamento

E

revisionare le informative dipendenti, clienti, consumatori…

E

predisporre consenso per marketing, profilazione, scelte automatizzate…

E

redazione di policy per la conservazione dei dati per le modalità di risposta agli interessati

E

predisporre documenti e politica di gestione della privacy (“Accountability”)

E

nomina Responsabili e Sub-Responsabili (valutazione filiera di trattamento del dato)

E

definizione di una policy “ad hoc” e flussi informativi (presidio Data Breach)

E

consulenza per applicazione dei principi di Data Protection by Default , by Design

E

redazione Data Protectione Impact Assessment (DPIA) per i trattamenti “rischiosi”

E

regolamentare eventuali data transfer per Paesi extra UE

E

regolamentare gli strumenti idonei al controllo dei dipendenti

E

redigere Piano Sicurezza dei dati: implementare misure di sicurezza idonee

Pensiamo a tutto noi

Nomina DPO

Ci occupiamo della nomina del Data Protection Officer nel caso in cui l’azienda rientra nei criteri stabiliti dal GDPR 679/2016

Registro Trattamento Dati

Provvediamo alla redazione dei registri dopo aver effettuato tutte le analisi e valutazioni necessarie

Redazione Nomine

Individuate tutte le figure interne ed esterne e definiti i ruoli provvediamo alla redazione delle nomine

Formazione

Al termine di tutte le analisi, valutazioni e predisposizione documenti ci occupiamo della formazione del titolare e degli incaricati del trattamento dati

Sei conforme al GDPR 679/2016?

Richiedi un Check UP Gratuito