Logo Assoleali
Slogan Slogan Slogan Slogan

ADEGUAMENTO AL REGOLAMENTO EUROPEO 2016/679
 E ALLA NORMATIVA SULLA PRIVACY

privacy-banner

Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)» in vigore dal 24 maggio 2016 in tutti gli Stati membri, e applicabile a partire dal 25 maggio 2018, obbliga le PP.AA., le aziende ed i Professionisti ad adeguarsi tempestivamente per permettere un corretto trattamento dei dati e per evitare sanzioni che possono arrivare fino a 20.000.000 di Euro o al 4% del fatturato.
Moltissime le novità introdotte tra le quali: il principio di responsabilizzazione, la privacy by design e by default, la valutazione d’impatto privacy, il data breach notification, il registri delle attività, la nomina del DPO.

 

 


La vera innovazione però consiste nell’inasprimento del regime sanzionatorio relativo a (si citano a titolo di esempio):

Art. 7 Consenso

Art. 13 Informazione ed accesso ai dati personali

Art. 25 privacy by design e privacy by default

Art. 28 Responsabili del trattamento

Art. 29 formazione

Art. 30 documentazione relativa a ciascun trattamento di dati personali

Art. 31 cooperazione con l’autorità di vigilanza

Art. 32 sicurezza del trattamento

Art. 33 notificazione dei data breach all’autorità

Art. 34 comunicazione dei data breach agli interessati

Art. 35 DPIA – Data Protection Impact Assessment

Alla luce di quanto sopra esposto è necessario un adeguamento alle nuove disposizioni attraverso una serie di attività che comprendono:

  • - Analisi preliminare all’adeguamento per la verifica della situazione aziendale nella gestione del trattamento dei dati (attraverso sopralluoghi in azienda)
  • - Privacy Impact Assessment:  analisi propedeutica al trattamento dei dati di concerto con il Responsabile (se designato) e  gli esperti informatici (se necessario)
  • - Accountability: meccanismi di responsabilizzazione interna
  • - Privacy by design: gestione privacy in fase progettuale
  • - Privacy by default: impostazioni di default che rispettino la disciplina
  • - Gestione documentale

    Redazione del disciplinare interno relativo alle modalità di utilizzo delle risorse informatiche

    Registro delle attività o relazione gestione privacy

    Nomina responsabili/incaricati del trattamento

    Nomina responsabili/incaricati dell’accesso ai locali

    Nomina responsabili/incaricati per attività in outsourcing

    Nomina responsabili/incaricati della custodia delle copie delle credenziali

    Nomina incaricati delle copie di sicurezza e del ripristino dei dati

    Analisi dei rischi e delle misure di sicurezza

    Registro delle credenziali di autenticazione

    Registro degli accessi

    Informative sul trattamento dati personali

  • - Formazione
  • - Assistenza annuale con audit periodici

  • Contattateci all’indirizzo info@assoleali.it per avere maggiori informazioni.