COME ADEGUARSI?

È necessario porre l’attenzione su molteplici aspetti:

DUE DILIGENCE:

Verifica di conformità alle normative sulla protezione dei dati secondo il Regolamento UE 679/2016.

Introduzione di un approccio basato sul rischio e, quindi, necessità di procedere con una corretta “analisi del rischio” ad ampio raggio (non solo tecnologico) e, in alcuni casi, con una Valutazione di impatto sulla protezione dei dati (c.d. Privacy Impact Assessment);

CONSULENZA E MAINTENANCE

Affiancamento al responsabile privacy aziendale su normativa e adempimenti

CONSULENZA

Consulenza nell’analisi dei trattamenti effettuati sui dati, nella definizione delle misure di sicurezza e nella redazione del documento programmatico sulla sicurezza.

ASSUNZIONE DEL RUOLO DI PROTECTION DATA OFFICER

Assunzione del ruolo di Protection Data Officer nelle attività di gestione della privacy.

SISTEMI DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI

Progettazione ed implementazione di sistemi di gestione della sicurezza delle informazioni,

NOTIFICA AL GARANTE

Supporto nelle attività di notifica al garante per la privacy per le attività soggette.

POLICY E REGOLAMENTI

Redazione di policy, procedure e regolamenti in ambito privacy.

CORSI DI FORMAZIONE

Attività formative in materia di privacy per i lavoratori, per i responsabili privacy e per i Data Protection Manager.

ACCOUNTABILITY

L’organizzazione che risulta essere Titolare del trattamento e il suo eventuale Responsabile (se si agisce per conto di altri soggetti nell’ambito di un rapporto di strumentalità rispetto alla finalità perseguita dal titolare) devono essere in grado di dimostrare di aver adottato un processo complessivo di misure giuridiche, organizzative, tecniche per la protezione dei dati personali. In tale prospettiva, è necessario anche verificare (ex post) che le misure adottate siano state efficaci (e, quindi, abbiano funzionato) al fine di prevenire trattamenti illeciti sui dati o eventuali danni in capo agli interessati al trattamento (vi è quindi la necessità di implementare procedure di verifica periodica delle misure adottate di cui si tenga traccia per iscritto);

Lo studio è in grado di affiancare ogni organizzazione e realtà sia da un punto di vista legale, sia da un punto di vista tecnologico per consentire la transizione ai nuovi standard imposti dal GDPR in materia di protezione dei dati personali.

La metodologia, sarà conservativa (di minimo impatto) e rigorosa (improntato alla piena compliance).

QUANTO AI TEMPI

Ricordiamo che:

- Il 2 maggio è stato emanato dal Consiglio un provvedimento di MODIFICA del testo del Gdpr. Tecnicamente è un errata corrige risoltasi con la modifica di alcuni refusi o errori di traduzione, tuttavia in alcuni punti le modifiche sono state RILEVANTI, per esempio quelle riguardanti l’articolo 13;

- Siamo in attesa della versione finale della normativa Italiana (almeno quella nazionale, ci sarà poi anche quella regionale) e dei modelli di nomina del responsabile, dell’incarico e dei registri dei trattamenti dati preparati dal Garante, così come è stato fatto in altri paesi della Comunità Europea.

Il processo di adeguamento sarà, in ogni caso, stratificato, progressivo, e così strutturato:

Mappatura di ogni trattamento, valutandone la conformità normativa, sia rispetto ai presupposti di liceità, sia rispetto al bilanciamento degli interessi tutelati.

Strutturazione l'organizzazione privacy aziendale, definizione dei ruoli e delle competenze necessarie per la corretta gestione dei rischi connessi al trattamento di dati personali, predisposizione degli incarichi, regolamenti e procedure.

Predisposizione delle informative e modalità di raccolta dei consensi in funzione della specifica attività aziendale.

Elaborazione del Registro dei Trattamenti e il Privacy Impact Assessment (PIA) – nel caso ve ne fosse bisogno-

Assunzione del ruolo di DPO (nel caso ve ne fosse la necessità)

Adeguamento alla normativa tempo per tempo vigente dell’organizzazione.

Gli interventi e gli adempimenti verranno pensati e strutturati per rispondere alle specifiche esigenze del cliente.

Restiamo a Vostra disposizione per ogni chiarimento, necessità manifestando la nostra disponibilità ad effettuare incontri conoscitivi.

facebook