Consulenza adeguamento regolamento europeo privacy GDPR 679/2016 - Consulenza organizzativa adeguamento GDPR Padova

logo-studio-maggiolo-pedini-associati-padova
studio-maggiolo-pedini-associati-padova
____________________________________________________________________________________
logo dello studio maggiolo pedini associati
Vai ai contenuti
consulenza
nuovo-regolmaneto-europero-gdpr-privacy-679/201
Nuovo regolamento europeo privacy GDRP 679/2016
Il Regolamento Generale sulla Protezione dei Dati (G.D.P.R.) 679 è entrato in vigore il 24 maggio 2016 e indica gli adempimenti e adeguamenti, in materia di privacy che devono essere adottati da tutte le imprese, associazioni, liberi professionisti ed istituzioni pubbliche nella raccolta, gestione, elaborazione, archiviazione dei dati personali.
Il nuovo Regolamento Europeo GDPR 679/2016 disciplina la protezione dei dati personali delle sole persone fisiche e le regole sulla libera circolazione dei dati personali e si applica ai titolari del trattamento dei dati personalistabiliti nel territorio dell’UE, indipendentemente dal fatto che il trattamento sia effettuato dentro o fuori l’Unione nonchè al trattamento dei dati personali di interessati che si trovano nell’UE, a prescindere dallo stabilimento del titolare.

Il regolamento prevede molte novità, che dovranno essere adattate ad ogni singolo caso aziendale, perché alcune di queste potrebbero comportare diversi livelli di “adeguamento” per il diverso impatto di rischio. Alcuni esempi:
  • Informativa all’interessato da integrare anche con la durata del trattamento.
  • Sistema basato sulla valutazione dei rischi del trattamento dei dati, per definire azioni di adeguamento e controbilanciare gli effetti.
  • In caso di perdita di dati si dovrà attivare l’analisi delle cause e valutare se comunicare l’avvenimento al Garante della Privacy entro 72 ore.
  • Nella raccolta dei dati dovranno essere rispettati i principi di: “finalità” – “legittimità” – “proporzionalità” – “necessità”.

Per essere adeguati è dunque necessario:
  • Fare una completa mappatura dei dati, dei trattamenti, delle finalità e dei soggetti coinvolti;
  • Impostare le idonee procedure interne e una policy specifica che consentano di adottare le adeguate misure di prevenzione e sicurezza oltre che gestire le informative ed i consensi degli interessati;
  • Implementare le procedure per la corretta gestione delle richieste provenienti dagli interessati.
  • Adeguare l'intera struttura degli strumenti di comunicazione e contatto con gli interessati ed adeguate tali strumenti (informatici, hardware e software, sito web, portali e-commerce,...) al regolamento;
  • Predisporre il REGISTRO DEI TRATTAMENTI per tutte le aziende a prescindere dagli obblighi di legge.

audit di adeguamento alla normativa
Siamo a disposizione, affiancati da professionisti nelle diverse discipline coinvolte nel programma di adeguamento (informatiche, tecniche, giuridiche), per la mappatura dei dati e l'analisi dei "punti contatto" con le varie tipologie di utenti, la predisposizione dei nuovi modelli organizzativi, l'adeguamento alla contrattualistica e la formazione del personale aziendale e dei responsabili della protezione dei dati o D.P.O. (Data Protection Officer).

Per valutare l’affidabilità dell’attuale stato organizzativo, tecnologico e formativo basato sulla legge 196/2003, proponiamo un AUDIT DI ADEGUAMENTO AL GDPR 679/2016 che prevede:
  • Analisi dei requisiti in essere e dei nuovi requisiti del regolamento 679/2016
  • Analisi dei trattamenti effettuati (Gestionale, CRM, etc)
  • Analisi incarichi per interni ed esterni
  • Definizione Valutazione di impatto sulla protezione dei dati
  • Necessità di adeguare l’informativa al consenso: per adeguare l’informativa già prevista dal D.lgs 196/03 e renderla conforme al regolamento 679/16
  • Definizione della “privacy policy” – “Cookies Policy” e altri documenti previsti
  • Analisi delle misure tecniche e misure organizzative in atto
  • Erogazione di formazione al personale interno ed esterno
  • Stesura del piano dei miglioramenti con il dettaglio delle azioni da attivare in funzione delle rilevazioni emerse e le esigenze del cliente relativamente alla tipologie di dati trattati
  • Completamento dei sistemi tecnici ed organizzativi per la risposta al GDPR

Contattaci per ottenere maggiori informazioni


Torna ai contenuti