Privacy

GDPR UE 2016/679

Il GDPR è il nuovo Regolamento Generale sulla Protezione dei Dati che mira a rafforzare e rendere omogeneo il trattamento dei dati personali dei cittadini e residenti dell’Unione Europea, all’interno ed all’esterno dei confini dell’Unione Europea.

Il Testo è entrato in vigore il 25 maggio 2016 ma avrà efficacia anche in Italia a partire dal 25 maggio 2018. Questo comporta una serie di nuovi obblighi a carico delle aziende in materia di privacy.

PERCORSO DI ADEGUAMENTO

ANALISI E VALUTAZIONE DEI RISCHI

Si tratta del primo passo verso la compliance GDPR. In questa fase Gestione Ambiente Sicurezza (HSEGAS) si occupa di analizzare i metodi di trattamento dei dati personali esistenti, di formare i responsabili e gli operatori IT secondo la normativa e di definire un piano per implementare l’adeguamento ad essa.

  • Valutazione preliminare (Assessment) dell’azienda in relazione alle istanze delle norme ed erogazione di seminari formativi sul regolamento.
  • Valutazione d’impatto sulla protezione dei dati (DPIA) per stabilire il rischio del trattamento e gli impatti sugli interessati, sui titolari e responsabili del trattamento.
  • Identificazione dei rischi. I rischi relativi al trattamento dei dati personali nel corso delle attività dell’azienda vengono identificati e analizzati come parte integrante del processo di adeguamento al GDPR.

 

DEFINIZIONE DELLE MISURE PER L’ADEGUAMENTO

  • Titolare, responsabile, incaricato del trattamento;
  • Privacy by Design e Privacy by Default;
  • Piani di Business Continuity e Disaster Recovery;
  • Sistemi di cancellazione;
  • Portabilità dei dati personali;
  • Gestione del Data Breach;
  • Implementazione di misure di sicurezza informatica (IT e cyber security, cifratura e crittografia, sistemi software a norma, minimizzazione, pseudonimizzazione, anonimizzazione, etc.);
  • Consulenza al Data Protection Officer (DPO), il responsabile della protezione dei dati.

 

SVILUPPO DEGLI ADEMPIMENTI

Sviluppo e redazione degli adempimenti documentali:

  • Analisi dei rischi;
  • Valutazione d’impatto sulla protezione dei dati (DPIA);
  • Informativa;
  • Consensi;
  • Incarichi;
  • Registro delle attività del trattamento;
  • Accessi;
  • Misure per affrontare le conformità;
  • Registro delle attività del trattamento;
  • Soluzioni tecniche IT: sicurezza e infrastrutture informatiche.

 

ATTUAZIONE

Selezione e trasferimento delle valutazioni, delle misure e degli adempimenti documentali

Dopo aver valutato le metodologie esistenti e i rischi legati ad esse, la direzione e gli attori aziendali coinvolti nel trattamento dei dati personali vengono affiancati nel processo attuativo, fino alla piena compliance al GDPR.

 

RISK MANAGEMENT PERIODICO

Consulenza periodica per il controllo GDPR

Il regolamento prevede che l’adeguamento al GDPR sia periodicamente valutato e riconsiderato per adattarsi ai cambiamenti aziendali e agli aggiornamenti normativi.

 

BENEFICI E RISCHI

I benefici della compliance GDPR

Avviare un processo di adeguamento e compliance al GDPR, non è solo obbligatorio, ma rappresenta un’opportunità per le aziende di migliorare i propri servizi e processi produttivi. In particolare, di:

  • favorire la mitigazione nel Risk Management e la Business Continuity per la continuità operativa dell’azienda;
  • migliorare le policy, le misure, le competenze e la cultura aziendale della Cyber Security;
  • garantire la reputazione aziendale;
  • avvicinare all’adozione di standard tecnologici e di processo IT richiesti dai fornitori e clienti più innovativi e avanzati.

I rischi e le sanzioni conseguenti alla violazione dei dati personali

Una violazione dei dati personali, se non affrontata in modo adeguato e tempestivo, può provocare:

  • limitazione dei diritti delle persone fisiche;
  • perdita del controllo dei dati personali, furti o usurpazioni d’identità;
  • perdite finanziarie all’azienda;
  • pregiudizi alla reputazione e all’immagine aziendale;
  • danni economici o sociali alla persona fisica interessata.

Il mancato adeguamento al GDPR può portare alle seguenti sanzioni per l’azienda:

  • multe ingenti (fino al 4% del fatturato dell’azienda);
  • la limitazione o il divieto da parte dell’autorità di controllo del trattamento dei dati personali, con la possibilità di arrestare le attività e il business aziendale;
  • perdite finanziarie all’azienda;
  • l‘obbligo di risarcimento dei danni materiali e/o immateriali all’interessato che subisca un danno, da parte del titolare del trattamento o del responsabile del trattamento.

Continuando a visitare questo sito web, accetti l'uso dei cookies. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi