logo-studio-maggiolo-pedini-associati-padova
studio-maggiolo-pedini-associati-padova
____________________________________________________________________________________
logo dello studio maggiolo pedini associati
Vai ai contenuti
consulenza
nuovo-regolmaneto-europero-gdpr-privacy-679/201
Nuovo regolamento europeo privacy GDRP 679/2016
Il Regolamento Generale sulla Protezione dei Dati (G.D.P.R.) 679 è entrato in vigore il 24 maggio 2016 e indica gli adempimenti e adeguamenti, in materia di privacy che dovranno essere adottati da tutte le imprese, associazioni, liberi professionisti ed istituzioni pubbliche entro il 25 maggio 2018 nella raccolta, gestione, elaborazione, archiviazione dei dati personali.
Il nuovo Regolamento Europeo GDPR 679/2016 disciplina la protezione dei dati personali delle sole persone fisiche e le regole sulla libera circolazione dei dati personali e si applica ai titolari del trattamento dei dati personalistabiliti nel territorio dell’UE, indipendentemente dal fatto che il trattamento sia effettuato dentro o fuori l’Unione nonchè al trattamento dei dati personali di interessati che si trovano nell’UE, a prescindere dallo stabilimento del titolare.

Il regolamento prevede molte novità, che dovranno essere adattate ad ogni singolo caso aziendale, perché alcune di queste potrebbero comportare diversi livelli di “adeguamento” per il diverso impatto di rischio. Alcuni esempi:
  • Informativa all’interessato da integrare anche con la durata del trattamento.
  • Sistema basato sulla valutazione dei rischi del trattamento dei dati, per definire azioni di adeguamento e controbilanciare gli effetti.
  • In caso di perdita di dati si dovrà attivare l’analisi delle cause e valutare se comunicare l’avvenimento al Garante della Privacy entro 72 ore.
  • Nella raccolta dei dati dovranno essere rispettati i principi di: “finalità” – “legittimità” – “proporzionalità” – “necessità”.

Entro il 25 maggio 2018 è dunque necessario:
  • Fare una completa mappatura dei dati, dei trattamenti, delle finalità e dei soggetti coinvolti;
  • Impostare le idonee procedure interne e una policy specifica che consentano di adottare le adeguate misure di prevenzione e sicurezza oltre che gestire le informative ed i consensi degli interessati;
  • Implementare le procedure per la corretta gestione delle richieste provenienti dagli interessati.
  • Adeguare l'intera struttura degli strumenti di comunicazione e contatto con gli interessati ed adeguate tali strumenti (informatici, hardware e software, sito web, portali e-commerce,...) al regolamento.

audit di adeguamento alla normativa
Siamo a disposizione, affiancati da professionisti nelle diverse discipline coinvolte nel programma di adeguamento (informatiche, tecniche, giuridiche), per la mappatura dei dati e l'analisi dei "punti contatto" con le varie tipologie di utenti, la predisposizione dei nuovi modelli organizzativi, l'adeguamento alla contrattualistica e la formazione del personale aziendale e dei responsabili della protezione dei dati o D.P.O. (Data Protection Officer).

Per valutare l’affidabilità dell’attuale stato organizzativo, tecnologico e formativo basato sulla legge 196/2003, proponiamo un AUDIT DI ADEGUAMENTO AL GDPR 679/2016 che prevede:
  • Analisi dei requisiti in essere e dei nuovi requisiti del regolamento 679/2016
  • Analisi dei trattamenti effettuati (Gestionale, CRM, etc)
  • Analisi incarichi per interni ed esterni
  • Definizione Valutazione di impatto sulla protezione dei dati
  • Necessità di adeguare l’informativa al consenso: per adeguare l’informativa già prevista dal D.lgs 196/03 e renderla conforme al regolamento 679/16
  • Definire la “privacy policy” – “Cookies Policy” e altri documenti previsti
  • Analizzare le misure tecniche e misure organizzative in atto
  • Valutare la necessaria formazione al personale interno ed esterno
  • Piano dei miglioramenti: stesura del piano delle azioni da attivare in funzione delle rilevazioni emerse e le esigenze del cliente relativamente alla tipologie di dati trattati
  • Completamento dei sistemi tecnici ed organizzativi per la risposta al GDPR

Contattaci per ottenere maggiori informazioni


Torna ai contenuti