A pochi mesi dalla data che vedrà la piena applicabilità del Nuovo Regolamento Europeo in materia di Protezione dei Dati Personali (Reg. EU n.679/2016), è tempo di fare un po’ di chiarezza su quello che succederà.
Dal prossimo 25 maggio 2018 infatti, il Nuovo Regolamento Europeo Privacy troverà definitiva applicabilità in tutti i paesi dell’Unione europea e, entro tale data, tutte le aziende dovranno adeguarsi alla Nuova Normativa del GDPR.
GDPR?
Se ultimamente si è sentito molto parlare di Nuovo Regolamento privacy o GDPR – acronimo di General Data Protection Regulation – è perché si tratta di un adeguamento normativo che riguarda tutti e che dovrà essere attuato da tutte le aziende, gli enti pubblici, le associazioni e i liberi professionisti.
QUALI SARANNO LE NOVITÀ’?
Il GDPR andrà a sostituire il Decreto 196/2003 in materia di privacy introducendo una serie di novità:
♦un nuovo approccio alla materia che richiederà un maggiore impegno nella analisi dei rischi e nella individuazione delle misure di protezione delle informazioni. Tale approccio avrà un risvolto di particolare interesse per quelle organizzazioni che hanno nelle informazioni un vero e proprio asset da salvaguardare e da garantire anche nei confronti di tutti gli stakeholders.
♦ l’introduzione di una nuova figura per vigilare sul rispetto delle disposizioni (il privacy officer detto DPO)
♦ la predisposizione di un registro delle attività di trattamento e l’effettuazione di valutazione di impatto sulla protezione dei dati (DPIA)
♦ una nuova disciplina del trasferimento all’estero di dati personali
♦ la presenza di nuovi concetti come il diritto all’oblio, la portabilità dei dati, la protezione dei dati fin dalla progettazione, la protezione dei dati di default
♦ la presenza di nuove sanzioni che possono raggiungere anche i 20 milioni di euro o il 4 % del fatturato annuo
E QUINDI? DA DOVE COMINCIA L’ADEGUAMENTO DELLE AZIENDE?
COSA POSSIAMO FARE NOI PER LA TUA AZIENDA?
GruppoRes può aiutare le imprese offrendo le competenze dei propri specialisti nei servizi di:
1) Gap Analisys: valutazione dell’attività e delle prassi operative in relazione agli adempimenti richiesti dal nuovo regolamento Privacy GDPR
- Analisi dei documenti privacy e delle procedure già eventualmente redatti dall’organizzazione
- Verifica dei processi di gestione della privacy (es. nomina responsabili esterni, invio informative ed acquisizione dei consensi, etc) e confronto con quando disposto dal GDPR
- Individuazione dei gap esistenti e delle azioni correttive da adottare per raggiungere la conformità
2) Supporto per l’adeguamento al GDPR ed ai Provvedimenti emanati dal Garante italiano
- Effettuazione del Data Protection Impact Assessment (DPIA)
- Analisi e definizione delle misure di sicurezza fisiche ed informatiche necessarie ed adeguate
- Predisposizione del Registro dei Trattamenti effettuati svolti sotto la responsabilità dell’Azienda Committente in quanto Titolare del trattamento
- Individuazione e nomina del Data Protection Officer
- Mappatura dei soggetti terzi e predisposizione delle relative nomine ad incaricati, responsabili, amministratori di sistema;
- Revisione/stesura delle informative per clienti, fornitori, personale, etc
- Predisposizione di General Manual Privacy GMP contenente le procedure di gestione privacy (es. procedura per il Data Breach, procedure gestione internet e posta elettronica, etc)
- Analisi ed adeguamento del sito internet aziendale ai fini dell’applicazione della normativa: cookies, informative e policy legate alla navigazione, etc;
- Gestione delle tematiche legate alla videosorveglianza ed al controllo a distanza dei lavoratori
- Formazione in materia di privacy per DPO e per compliance manager (aula ed e-learning)
- Formazione per il personale sulle modalità di prevenzione del cyber crime e delle intrusioni informatiche (aula ed e-learning)
3) Implementazione del sistema di gestione per la protezione delle informazioni secondo lo standard ISO 27001
- Implementazione del risk assessment
- Implementazione del sistema di gestione ISO 27001
- Audit interni
- Supporto per la certificazione