Il nuovo Regolamento Europeo sulla Protezione dei dati coinvolgerà tutti i soggetti che presso la propria Azienda, Studio, Associazione o abitazione trattino dati personali, cioè, che utilizzino per qualsiasi scopo “qualunque informazione relativa a persone fisiche”.
L’attuale impianto normativo impone che i dati personali vengano custoditi e trattati secondo precise regole per la tutela della riservatezza e dell’integrità degli stessi. A tal fine, il “Titolare” del trattamento (e gli eventuali Responsabili), per essere in regola con gli adempimenti previsti, saranno obbligati ad effettuare una serie di attività e di adempimenti di natura diversa, di seguito alcuni tra i più importanti:
– L’analisi e la gestione dei rischi che incombono sui dati;
– L’adozione di idonee “misure minime” di sicurezza;
– Nomine per iscritto di Responsabili e designazioni di Incaricati al trattamento.
– Redazione di documentazione da consegnare agli interessati, ai dipendenti, al Garante, ecc.;
Dal 25 Maggio 2018 il nuovo Regolamento Europeo 2016/679, assorbendo le precedenti Direttive Comunitarie, detterà regole più restringenti di quelle già esistenti.
Questa nuova riforma europea impatterà in maniera decisa la disciplina della protezione dei dati e delle comunicazioni elettroniche, e regolamenterà anche le nuove forme di comunicazione digitale: alcuni adempimenti rimarranno presso che invariati, ma diverse sono anche le novità normative che saremo tenuti a recepire, e sarà necessario non farsi cogliere impreparati!
Che cosa possiamo fare per voi
– Gestione Privacy: l’Azienda si potrà concentrare sul Core Business;
– Assessment & Audit: valutiamo la corrente Compliance Normativa dell’Azienda e indichiamo il percorso da intraprendere;
– Automazione dei processi: portiamo efficienza e risparmio semplificando e automatizzando i processi;
– Supporto Normativo: supportiamo i Clienti attraverso pareri rapidi;
– Formazione: presso di Voi ci occupiamo della formazione, informazione ed aggiornamento del personale incaricato del trattamento.
Le nostre soluzioni sono efficaci, gestite centralmente e applicate localmente attraverso i nostri Consulenti in materia di Privacy, Sicurezza Informatica e Soluzioni IT: un Team di professionisti ed esperti con competenze tecniche, focalizzate sull’individuazione di soluzioni su misura, orientate all’innovazione e al miglioramento continuo.
Ambiti e modalità operative
– Audit di Verifica: analisi Aziendale ed analisi dei Flussi Informativi;
– Rapporto di Compliance Privacy: relazione sulle attività di verifica;
– Data Protection Impact Assestment: Valutazione d’Impatto sulla Protezione dei dati e la stesura del rapporto PIA (Privacy Impact Assestment), ossia di quel documento contenente l’insieme di processi funzionali che si devono mettere in atto al fine di realizzare, attraverso lo studio delle modalità di trattamento dei dati, una seria e fattiva analisi dei rischi. La valutazione dell’impatto del rischio consente di individuare i pericoli correlati al trattamento dati e le misure idonee a neutralizzarli o, almeno, gestirli;
– Formazione, informazione ed aggiornamento:presso le sedi dei Clienti;
– Stesura delle varie informative privacy per gli interessati al trattamento dati, secondo i principi descritti ed imposti dal GDPR, nonché le modalità di acquisizione del consenso ove è obbligatorio;
– Individuazione dei ruoli all’interno ed all’esterno dell’organizzazione (Responsabili ed Incaricati), e la stesura delle relative lettere di nomina;
– Incarico annuale Consulenza Privacy: consulenza annuale in materia di protezione dei dati personali, valutazioni e pareri relativi ad eventuali specifici scenari, fornitura di documentazione, ecc.;
Incarico Data Protection Officer “esterno”: Responsabile per la protezione dei dati, nuova figura professionale prevista dal Regolamento Europeo (obbligatoria per alcune Organizzazioni e per la Pubblica Amministrazione).
La sicurezza dei dati, concetto cardine nelle operazioni di trattamento, deve essere percepita come un fattore basilare dell’attività dell’Azienda e non come un elemento di interferenza, che può portare a grandi vantaggi in qualsiasi tipo di struttura e organizzazione aziendale, evitando inoltre sanzioni amministrative, civili e penali previste in materia.