CONSULENZA GDPR – REGOLAMENTO UE 2016/679
Basta avere un dipendente, un sito web o un dispositivo di videosorveglianza per ricadere nel campo di applicazione del GDPR, il Regolamento UE 2016/679 che va ad integrare il già vigente Codice Privacy D.lgs. 196/2003, definendo una serie di obblighi per i Titolari ed i Responsabili dei trattamenti, che saranno chiamati a:
- definire esplicitamente finalità e liceità del trattamento dei dati raccolti
- formarsi obbligatoriamente sul tema
- tenere un registro dei trattamenti e accertarsi della corretta osservanza dei trattamenti
- trattare i dati in sicurezza
- autodenunciarsi, al garante sulla Privacy, in caso di violazione o perdita dei dati
Rispetto all’attuale Codice della Privacy del 2003 dlg 196, che viene quasi totalmente sostituito, introduce nuove figure come il DPO (Data Protection Officer o Responsabile della Sicurezza) e modifica ruoli e responsabilità degli attuali Titolari e Responsabili del Trattamento.
Viene inoltre introdotto l’obbligo di denunciare alle autorità competenti qualsiasi perdita o inaccessibilità anche parziale dei dati e di documentare tutte le misure adottate per rendersi adeguati al regolamento.
Vengono inoltre inasprite le sanzioni sia amministrative che penali che potranno arrivare fino a 20Milioni di €uro o il 4% del fatturato.
Gli step che si rendono necessari al fine di adottare le misure adeguate al nuovo Regolamento EU-GDPR sono sostanzialmente:
- ANALISI dei RISCHI
- NOMINARE i RESPONSABILI tra cui il DPO
- DOCUMENTARE le MISURE ADOTTATE e TENERLE AGGIORNATE
- ADEGUARE L’INFRASTRUTTURA
- FORMARE il PERSONALE
- INFORMARE le AUTORITÀ in caso di VIOLAZIONE dei DATI
La nostra consulenza ha lo scopo di accompagnarvi nel percorso di adeguamento al GDPR sia nella fase iniziale dall’analisi dei rischi, alla redazione della documentazione, dall’adeguamento delle infrastrutture alla formazione del personale, sia nella fase di mantenimento in qualità di DPO o Responsabile della Sicurezza Informatica nel caso non sia possibile nominare e qualificare una risorsa interna all’azienda.
Alla luce di tutto questo, abbiamo sviluppato un’offerta a prezzi minimi e con soluzioni pensate per gestire questa importante novità normativa, pensando agli aspetti formali e sostanziali che questa comporta.
La nostra consulenza è così articolata:
1. ANALISI PRELIMINARE
|
2. CONSULENZA GDPR
|
3. ROADMAP
|
4. ESECUZIONE
|