Consulenza adeguamento regolamento europeo privacy GDPR 679/2016 - Consulenza adeguamento privacy 679/2016 GDPR Padova

logo-studio-maggiolo-pedini-associati-padova
studio-maggiolo-pedini-associati-padova
____________________________________________________________________________________
logo dello studio maggiolo pedini associati
Vai ai contenuti
Regolamento europeo privacy 679/2016 - GDPR
Il Regolamento UE 679/2016, indica gli adempimenti che devono essere adottati da tutte le imprese, associazioni, liberi professionisti ed istituzioni pubbliche nella raccolta, gestione, elaborazione, archiviazione dei dati personali.
Accountability
Il Regolamento Europeo 679/2016, la nuova legge sulla privacy, introduce il principio della accountability che potrebbe essere sintetizzato in due parole: responsabilità e rendicontazione.

Per attestare la conformità al Regolamento Europeo 679/2016, tutte le aziende con almeno 1 dipendente in organico, devono configurare un adeguato Sistema Gestione Privacy, da mantenere costantemente aggiornato.

Cosa significa per le imprese, soprattutto per quelle di piccole dimensioni? Quando i clienti e/o uno o più dipendenti affidano i propri dati ad una azienda, questa diviene Titolare del Trattamento dei dati conferiti e deve adeguare organizzazione e processi per il corretto trattamento dei dati e la loro protezione oltre ad assicurarsi che chiunque, all’interno o all’esterno della azienda, tratti dati per conto del titolare sia stato adeguatamente formato e informato sulle modalità di trattamento.

Registro dei Trattamenti
Il Garante alla Privacy ha emanato una serie di istruzioni precise sulle modalità di tenuta del Registro, che deve essere predisposto dal titolare e/o dal responsabile del trattamento, è un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del Regolamento) relative alle operazioni di trattamento svolte da una impresa, un’associazione, un esercizio commerciale, un libero professionista.
L’obbligo di redigere il Registro costituisce uno dei principali elementi di accountability del titolare, poiché rappresenta lo strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile ai fini della valutazione o analisi del rischio e dunque preliminare rispetto a tale attività.
Registro Data Breach
Per rispettare gli obblighi dell’art. 33 c.5 del GDPR, il Titolare del Trattamento deve predisporre e mantenere aggiornato un registro dedicato alla registrazione delle eventuali violazioni dei dati personali, in cui annotare tutte le violazioni avvenute comprese quelle che non vanno notificate al Garante Privacy cioè quelle che non hanno un rischio elevato per le libertà e i diritti degli interessati.
Informative clienti – fornitori - dipendenti
Il Titolare del Trattamento deve adottare misure appropriate per fornire all'interessato (cliente, dipendente o fornitore) tutte le informazioni relative al trattamento dei dati che gli sono stati conferiti.

Attraverso l'informativa, il Titolare del Trattamento fornisce agli Interessati tutte le informazioni relative ai trattamenti eseguiti in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori.
Nomine e autorizzazioni
Ai sensi dell'art. 29 del GDPR chiunque tratta dati personali per conto del Titolare del Trattamento deve ricevere specifiche istruzioni.
Il Titolare può ricorrere a:
  • Responsabili del Trattamento, in genere fornitori di servizi esterni alla azienda, cui il Titolare del trattamento affida in elaborazione out-sourcing, i dati personali;
  • Soggetti Autorizzati, costituiti in genere dai dipendenti del Titolare ai quali vengono attribuiti particolari privilegi di accesso e istruzioni per accedere e trattare i dati delle persone fisiche.
Procedure interne
Il Titolare del Trattamento regola la propria attività mediante specifiche procedure ai fini di dimostrare la conformità al GDPR:
  • Gestione delle violazioni dei Dati personali (Data Breach);
  • Gestione esercizio diritti interessati;
  • Disciplinare operativo per la gestione, in sicurezza, degli strumenti informatici aziendali e degli altri device eventualmente connessi alla rete aziendale.
Formazione
Il GDPR sancisce l’obbligo della formazione per tutti i lavoratori e collaboratori di Imprese che trattano dati personali di persone fisiche.
Il Garante ha raccomandato di istituire un programma di formazione e di predisporre, per eventuali verifiche ispettive, la documentazione che rappresenti l’evidenza della formazione erogata, come ad esempio dispense e risultati dei test di apprendimento.
Data Protection Officer
Il DPO è un professionista che ricopre un ruolo aziendale con competenze giuridiche, informatiche, di risk management e di analisi dei processi.

La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali, e dunque la loro protezione, all’interno di un’azienda, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.

E' una figura autonoma, che esegue le proprie funzioni in completa indipendenza, e riferisce sul suo operato direttamente ai vertici aziendali, i quali, per la piena esecuzione dei suoi compiti, dovranno fornire le risorse necessarie.
intervento di adeguamento alla normativa

Mettiamo a disposizione uno staff di professionisti nelle diverse discipline coinvolte nel programma di adeguamento (informatiche, tecniche, giuridiche), per valutare l’affidabilità dell’attuale stato organizzativo, tecnologico e formativo della sua azienda, attraverso un INTERVENTO DI ADEGUAMENTO MULTIDISCIPLINARE che prevede:
  1. Valutazione della compliance: raccolta di tutte le informazioni sull’organizzazione aziendale, analisi e valutazione della documentazione in uso;
  2. Redazione del registro dei trattamenti: documento volto a tenere traccia dei trattamenti effettuati da parte del titolare e degli eventuali responsabili;
  3. Stesura/Modifica della documentazione obbligatoria e facoltativa affinché risulti completa ed aggiornata secondo le prescrizioni della nuova normativa;
  4. Individuazione dei ruoli e delle responsabilità e nomina dei soggetti (interni e/o esterni) che effettuano il trattamento dei dati;
  5. Definizione delle politiche di sicurezza e valutazione dei rischi: valutazione e attuazione di tutte le misure tecniche e organizzative adeguate a garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al GDPR per il principio di responsabilizzazione del titolare (accountability);
  6. Stesura della procedura personalizzata di Data Breach: al fine di assicurarsi di aver adottato tutte le procedure idonee a scoprire eventuali violazioni, generare adeguata reportistica e indagarne le cause nonché gli effetti della violazione subita;
  7. Stesura della procedura personalizzata per la Gestione dei Diritti degli Interessati: al fine di rispondere alle disposizioni del Regolamento in caso di istanze degli interessati;
  8. Redazione delle informative sulle modalità di trattamento dei dati e dei modelli per la raccolta dei consensi al trattamento;
  9. Valutazione dell’adeguamento del sito web e/o del portale di e-commerce alle varie normative in materia di privacy.

Contattaci per ottenere maggiori informazioni
Manifestazione del consenso (art. 7 Regolamento GDPR 679/2016)

Ho letto la vostra informativa sulla privacy e acconsento all'inserimento nel vostro database dei miei dati personali identificativi forniti con l'invio di questa email, per poter ricevere newsletter, informazioni sulle vostre attività e/o inviti a seminari, e/o convegni.
acconsento
non acconsento

Torna ai contenuti