Adeguamento GDPR – 25 maggio 2018

Dal 25 maggio 2018 entra in vigore il GDPR (Regolamento UE 2016/679), come ormai noto a tutte le imprese, modificherà notevolmente la normativa in tema di privacy.
Le sanzioni applicabili sono ingenti (fino al 4% del fatturato): tutte le imprese, anche piccole, devono verificare di essersi pienamente adeguate e, qualora non lo abbiano già fatto, devono correre quanto prima ai ripari.

INFO: privacy@accademiafutura.com

Introduzione al G.D.P.R.

Il Regolamento Europeo GDPR (Regolamento Generale sulla Protezione dei Dati Personali) è un nuovo impianto normativo complesso e direttamente applicabile negli stati membri che avrà inevitabilmente un impatto significativo sulla vostra attività d’impresa. Il GDRP uniforma la legislazione sulla protezione dei dati in tutti i paesi membri dell‘UE e modifica l’approccio alla materia rendendo la protezione dei dati un punto nevralgico dell’azienda da assorbire necessariamente nelle iniziative di conformità in azienda. Inoltre, il Regolamento estende il campo di applicazione della protezione dei dati e definisce nuovi ruoli e responsabilità. Il GDPR introduce la necessità per l’Azienda di occuparsi in maniera efficace della protezione e della tutela dei dati, coinvolgendo tutte le funzioni, i processi, le tecnologie, i dati e, in particolare, tutte le informazioni che, direttamente o indirettamente, identificano un soggetto residente nell‘UE.
Tutto questo rende necessario un piano per esaminare strategie efficaci per valutare le esigenze di adeguamento, identificare il personale conforme a seguire questo processo, definire priorità per l’elaborazione di Informazioni Personali Identificabili.
Mettere in atto nuove tattiche per rimediare in caso di non conformità, e infine capire come dimostrare la conformità dei processi aziendali come richiesto dal GDPR.
Il processo di adeguamento, miglioramento deve essere continuo per i processi e i trattamenti dati già esistenti e quelli che in Azienda saranno introdotti.

Il servizio che ti proponiamo

L’adeguamento alla normativa rimanda al titolare del trattamento dei dati la responsabilità di definire la politica in termini di sicurezza e protezione del dato, che deve essere applicata e dimostrabile, coinvolgendo tutte le funzioni, i processi, le tecnologie, i dati e, in particolare, tutte le informazioni che, direttamente o indirettamente, identificano un soggetto residente nell‘UE.

Deve essere chiaro che l’adeguamento non si esaurisce nel produrre il “consenso informato” da far firmare ai clienti, ma è ben altro!!!

È indispensabile un piano d’intervento strutturato che in forma esplicita ma non esaustiva si traduce in:

  1. primo incontro di formazione sulla norma, il titolare deve essere edotto sui requisiti essenziali in qualità di responsabile del trattamento del dato;
  2. eseguire la valutazione iniziale dell’azienda attraverso la somministrazione di un questionario per capire l’entità dell’intervento ed abbreviare i tempi di analisi;
  3. audit di verifica in loco;
  4. redazione dell’informativa/e e del consenso/i;
  5. predisposizione e adeguamento del registro dei trattamenti dei dati;
  6. predisposizione e adeguamento registro delle procedure;
  7. D.P.I.A. (Valutazione d’impatto sulla protezione dei dati)
Il servizio non si esaurisce con l’adeguamento, ma prosegue come previsto dal G.D.P.R nella verifica e monitoraggio del sistema adottato nonché nel miglioramento dello stesso.
accademia

Direzione