25 maggio 2018: il GDPR riguarda anche te

25 maggio 2018: il GDPR riguarda anche te

A pochi mesi dalla data che vedrà la piena applicabilità del Nuovo Regolamento Europeo in materia di Protezione dei Dati Personali (Reg. EU n.679/2016), è tempo di fare un po’ di chiarezza su quello che succederà.

Dal prossimo 25 maggio 2018 infatti, il Nuovo Regolamento Europeo Privacy troverà definitiva applicabilità in tutti i paesi dell’Unione europea e, entro tale data, tutte le aziende dovranno adeguarsi alla Nuova Normativa del GDPR.

GDPR?

Se ultimamente si è sentito molto parlare di Nuovo Regolamento privacy o GDPR – acronimo di General Data Protection Regulation – è perché si tratta di un adeguamento normativo che riguarda tutti e che dovrà essere attuato da tutte le aziende, gli enti pubblici, le associazioni e i liberi professionisti.

QUALI SARANNO LE NOVITÀ’?

Il GDPR andrà a sostituire il Decreto 196/2003 in materia di privacy introducendo una serie di novità:

♦un nuovo approccio alla materia che richiederà un maggiore impegno nella analisi dei rischi e nella individuazione delle misure di protezione delle informazioni. Tale approccio avrà un risvolto di particolare interesse per quelle organizzazioni che hanno nelle informazioni un vero e proprio asset da salvaguardare e da garantire anche nei confronti di tutti gli stakeholders.

♦ l’introduzione di una nuova figura per vigilare sul rispetto delle disposizioni (il privacy officer detto DPO)

♦ la predisposizione di un registro delle attività di trattamento e l’effettuazione di valutazione di impatto sulla protezione dei dati (DPIA)

♦ una nuova disciplina del trasferimento all’estero di dati personali

♦ la presenza di nuovi concetti come il diritto all’oblio, la portabilità dei dati, la protezione dei dati fin dalla progettazione, la protezione dei dati di default

♦ la presenza di nuove sanzioni che possono raggiungere anche i 20 milioni di euro o il 4 % del fatturato annuo

E QUINDI? DA DOVE COMINCIA L’ADEGUAMENTO DELLE AZIENDE?

⇓Guarda l’infografica per vedere un percorso possibile da affrontare per arrivare alla piena conformità con la normativa.

COSA POSSIAMO FARE NOI PER LA TUA AZIENDA?

GruppoRes può aiutare le imprese offrendo le competenze dei propri specialisti nei servizi di:

1) Gap Analisys: valutazione dell’attività e delle prassi operative in relazione agli adempimenti richiesti dal nuovo regolamento Privacy GDPR

  • Analisi dei documenti privacy e delle procedure già eventualmente redatti dall’organizzazione
  • Verifica dei processi di gestione della privacy (es. nomina responsabili esterni, invio informative ed acquisizione dei consensi, etc) e confronto con quando disposto dal GDPR
  • Individuazione dei gap esistenti e delle azioni correttive da adottare per raggiungere la conformità

2) Supporto per l’adeguamento al GDPR ed ai Provvedimenti emanati dal Garante italiano

  • Effettuazione del Data Protection Impact Assessment (DPIA)
  • Analisi e definizione delle misure di sicurezza fisiche ed informatiche necessarie ed adeguate
  • Predisposizione del Registro dei Trattamenti effettuati svolti sotto la responsabilità dell’Azienda Committente in quanto Titolare del trattamento
  • Individuazione e nomina del Data Protection Officer
  • Mappatura dei soggetti terzi e predisposizione delle relative nomine ad incaricati, responsabili, amministratori di sistema;
  • Revisione/stesura delle informative per clienti, fornitori, personale, etc
  • Predisposizione di General Manual Privacy GMP contenente le procedure di gestione privacy (es. procedura per il Data Breach, procedure gestione internet e posta elettronica, etc)
  • Analisi ed adeguamento del sito internet aziendale ai fini dell’applicazione della normativa: cookies, informative e policy legate alla navigazione, etc;
  • Gestione delle tematiche legate alla videosorveglianza ed al controllo a distanza dei lavoratori
  • Formazione in materia di privacy per DPO e per compliance manager (aula ed e-learning)
  • Formazione per il personale sulle modalità di prevenzione del cyber crime e delle intrusioni informatiche (aula ed e-learning)

3) Implementazione del sistema di gestione per la protezione delle informazioni secondo lo standard ISO 27001

  • Implementazione del risk assessment
  • Implementazione del sistema di gestione ISO 27001
  • Audit interni
  • Supporto per la certificazione

Contattaci per informazioni

Scrivi una mail

Facebook
Twitter
LinkedIn