Servizi->Protezione dei dati - GDPR

Protezione dei dati - GDPR

Protezione dei dati - GDPR

La vostra azienda è in regola con la privacy?

Affianchiamo le aziende nel loro percorso di adeguamento al Regolamento 679/2016 (GDPR), creare cultura in tema di cybersecurity e minimizzare il rischio di:

- sanzioni
- blocco dell’operatività
- eventi che possono minare la reputazione e l’immagine dell’azienda
- ridotta valutazione economica dell’azienda
- ispezioni degli Enti di controllo

Il GDPR fissa regole ben precise sulla raccolta, la conservazione, il trattamento, la trasmissione e la cancellazione dei dati personali e si applica a tutte le organizzazioni che trattano i dati personali di residenti nell’UE.

Per essere conformi al GDPR, le organizzazioni devono:

- identificare e catalogare i dati personali che trattano
- assicurarsi di avere il consenso appropriato per il trattamento di tali dati
- adottare misure di sicurezza adeguate a proteggerli
- istruire e formare il personale che tratta tali dati

Il percorso di adeguamento ai requisiti previsti dal GDPR è piuttosto articolato e prevede diverse interazioni con l’organizzazione aziendale, la sicurezza delle informazioni, le attività commerciali, promozionali, amministrative, contabili e fiscali, ecc…

Una delle maggiori novità introdotte dal Regolamento è il principio di accountability.

L’azienda ha il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel GDPR. Non si tratta di un semplice esercizio di documentazione “formale” ma ciò che viene descritto deve corrispondere a ciò che viene fatto.

Infatti, in caso di ispezione non viene più richiesto il mero adeguamento formale alla norma (montagne di documenti inutili e non utilizzati), ma viene verificata la corrispondenza tra quanto dichiarato nella documentazione e l’operatività effettiva dell’azienda. Occorre pertanto realizzare un sistema snello e adeguato al contesto aziendale, di facile attuazione e manutenzione nel tempo.

È oramai noto, che le sanzioni sono pesanti e commisurate al fatturato aziendale, in particolare i provvedimenti del Garante negli anni hanno sanzionato principalmente le attività non a norma nei seguenti settori:

- marketing
- mailing-list
- e-commerce
- videosorveglianza
- monitoraggio dei dipendenti
- geolocalizzazione
- rilevazione presenze
- whistleblowing
- siti web aziendali (facilmente soggetti a controlli e verifiche).

Infine, il Regolamento non è una norma statica, ma è stato concepito per aggiornarsi costantemente in base all’evoluzione del mercato e della tecnologia; questo rende la norma dinamica e richiede che il sistema di gestione privacy sia mantenuto aggiornato nel tempo.

Lo scopo del nostro intervento è quello di accompagnare l’azienda nel suo percorso di adeguamento, mantenimento e rispetto del Regolamento, evitando di creare adempimenti inutili ed inutilmente onerosi.

La nostra consulenza prevede:

- Analisi preliminare della struttura aziendale
- Analisi misure di sicurezza esistenti
- Valutazione dei dati trattati e criticità collegate al GDPR
- Verifica dei trattamenti in essere
- Predisposizione delle informative
- Gestione dei consensi
- Predisposizione delle nomine degli incarichi e dei responsabili
- Redazione dei Registri del trattamento previsti dalla norma
- Nomine degli incaricati e dei responsabili esterni
- Redazione di un regolamento informatico
- Predisposizione dei documenti per la gestione dei Data breach
- Eventuale redazione di una o più valutazioni d’impatto (DPIA)
- Check up dei siti aziendali ed e-commerce
- Formazione degli incaricati
- Formazione dei titolari
- Consulenza per l’aggiornamento ed mantenimento del “sistema privacy aziendale” nel tempo.