QUAL’È LA FINALITÀ DEL REGOLAMENTO GDPR?

Il Regolamento UE 679/2016 – GDPR – è la norma Europea, che abroga la la direttiva 95/46/CE,relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati Scopo ultimo quindi del Regolamento è quello di garantire la tutelaprotezione e riservatezza dei dati gestiti ed in particolare di rafforzare e rendere più omogenea la protezione dei dati personali di cittadini e residenti dell’Unione europea , sia all’interno che all’esterno dei confini  della UE.

SONO PREVISTE SANZIONI PER IL MANCATO RISPETTO?

La mancata adozione delle misure previste dal GDPR vede sanzioni di tipo sia penale che amministrativo pecuniarie. Per il mancato rispetto Regolamento, l’Autorità Garante per la protezione dei dati avrà facoltà di emettere multe fino a 20 milioni di euro o per il 4% del fatturato mondiale annuo di un’Impresa, a seconda di quanto risulti più gravoso per l’azienda sanzionata.

LE DISPOSIZIONI DEL GDPR SI RIFERISCONO ANCHE AI DATI INFORMATICI?

Devono essere applicate adeguate misure tecniche di sicurezza, sulla base  dei rischi presentati da ogni trattamento svolto, che derivano, in particolare, dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque gestiti.

BISOGNO

La normativa in materia di trattamento dei dati personali è molto articolata e complessa.

L’azienda si trova ad affrontare molteplici aspetti per comprendere fino in fondo se sta realmente rispettando la normativa. E’ certamente necessario procedere alla Classificazione dei Dati Personali con particolare attenzione ai dati sensibili e giudiziari (mappatura aree di trattamento);

Gestione dati clienti e potenziali clienti (profilazione art. 9); Classificazione dei trattamenti; Atti di nomina organizzative (responsabile, incaricato, ADS ecc.);

Redazione Registro delle attività di trattamento (art 30);

Valutazione d’impatto sulla protezione dei dati (art. 35);

Redazione di procedure per l’esercizio dei Diritti dell’Interessato.

La contrattualistica e la modulistica devono essere verificate: Redazione Informative privacy ex art. 13 Reg. 679/16 UE ai soggetti interessati (clienti, dipendenti, fornitori, utenti, ecc.);

Redazione moduli “Richiesta consenso” privacy ex art. 7 Reg. 679/16 UE;

altri regolamenti in adempimento a linee guida, provvedimenti generali o direttive dell’Autorità Garante per la protezione dei dati personali.

La misurazione delle idonee misure di sicurezza passano, oggi, passa soprattutto attraverso la verifica del sistema informativo aziendale e quindi un confronto con il referente informatico aziendale; attenzione particolare alle logiche dei trattamenti in base ai principi “privacy by design” e “privacy by default”; Implementazione procedure data breaches, ecc.

I NOSTRI SERVIZI:

ADEGUAMENTO GDPR 679/2016

UESE ITALIA S.p.A. è in grado di supportare le Organizzazioni aziendali nella:

  • Predisposizione della documentazione necessaria alla corretta gestione dei dati ai sensi del GDPR (Responsabile al Trattamento dei Dati; procedure da adottare nella gestione dei dati, identificazione delle fonti di rischio nella gestione della privacy; etc.);
  • Attività di Formazione sulle Tematiche descritte nel Regolamento e nel Modello adottato per garantire il rispetto delle prescrizioni in esso contenute;
  • Attività di Audit per la verifica della compliance dell’organizzazione alla normativa cogente.

UESE ITALIA S.p.A. si occupa di fornire consulenza in materia di sicurezza dei dati da oltre 10 anni in organizzazioni private e pubbliche.

Il nostro Data Privacy Team è composto da:

Sistemisti
IT Manager
Avvocati

Il servizio che offriamo per affrontare l’adeguamento alla normativa in oggetto, passa attraverso diverse fasi che interessano diverse funzioni aziendali, i sistemi informativi, i data base, l’organizzazione in generale.

Vi supporteremo sia nella fase di classificazione dei dati personali trattati che nella valutazione delle misure di sicurezza adottate e/o da adottare.

La stesura della documentazione comprovante l’avvenuto adeguamento quali la valutazione dei rischi, i registri di trattamento, i piani di monitoraggio delle misure e tutto ciò che serve per mettere al riparo la vostra azienda da potenziali sanzioni.