Consulenza Privacy (GDPR)
Regolamento Privacy UE 679/2016
Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento (UE) 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione dei dati stessi.
Tale normativa introduce importanti modifiche e novità rispetto al D.Lgs. 196/2003 (Codice in materia di Protezione dei dati personali o cd. Codice Privacy) ed è conosciuta con il termine GDPR, l'acronimo di General Data Protection Regulation.
Il GDPR pone con forza l'accento sulla "responsabilizzazione" (accountability) dei titolari e dei vertici aziendali – ossia, sull'adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l'applicazione della normativa.
Il primo di questi criteri è sintetizzato dall'espressione inglese data protection by default and by design, che significa la necessità di configurare il trattamento prevedendo fin dall'inizio tutte le misure indispensabili al fine di tutelare i diritti degli interessati, tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati. Tutto questo deve avvenire a monte, prima di procedere al trattamento dei dati vero e proprio, e pertanto richiede un'analisi preventiva e un impegno applicativo da parte dei titolari attraverso attività specifiche e dimostrabili.
Fra tali attività, fondamentali sono quelle connesse all’analisi dei rischi inerenti al trattamento dei dati. I rischi devono essere individuati ed analizzati tramite un apposito processo di valutazione che consenta anche di individuare le misure tecniche ed organizzative di sicurezza da applicare per mitigare tali rischi. All'esito di questa valutazione di impatto, il titolare potrà decidere in autonomia se iniziare il trattamento (avendo adottato le misure idonee a mitigare sufficientemente il rischio) oppure se consultare l'autorità di controllo competente per ottenere indicazioni su come gestire il rischio residuo.
E’ fondamentale quindi affrontare il trattamento dei dati con un modello organizzativo e gestionale disegnato ad hoc per la tipologia di dati trattati dall’azienda.
I nostri interventi di consulenza GDPR
Per adeguare le procedure aziendali al Regolamento UE 679/2016 (GDPR), è importante procedere ad un’attenta valutazione delle misure di sicurezza già utilizzate nell’azienda e delle nuove azioni da intraprendere.
Il nostro servizio di consulenza Privacy prevede l’analisi della struttura per individuare i flussi di dati ed impostare di conseguenza tutta la documentazione necessaria, nonché le eventuali procedure di gestione, in modo da rendere l’azienda conforme alla normativa entro la data di entrata in vigore.
- Check-up preliminare della situazione dell’azienda rispetto agli obblighi stabiliti dalla normativa vigente e di adeguamento rispetto al Regolamento UE 679/2016
- Effettuazione della valutazione d’impatto sulla protezione dei dati
- Predisposizione del registro dei trattamenti
- Predisposizione della documentazione per il personale
- Predisposizione delle informative necessarie
- Assistenza nelle eventuali notificazioni al Garante
- Individuazione e nomina dei responsabili e incaricati al trattamento dei dati
- Verifica delle diverse modalità di acquisizione dei dati
- Verifica delle misure di sicurezza già attuate a protezione dei dati ed indicazione delle eventuali implementazioni necessarie
- Predisposizione del Sistema di Gestione Privacy aziendale e del Codice di Condotta
- Assistenza nella gestione ordinaria della privacy
- Servizio di Data Protection Officer
- Formazione
RICHIESTA INFORMAZIONI
https://www.traditionrolex.com/29