PRIVACY - GDPR

 

 

COMPLIANCE GDPR PRIVACY

il 25 Maggio 2018 è il termine ultimo per mettersi in regola con il GDPR, il regolamento EU 2016/679 sulla privacy.

Cambiano diversi punti rispetto al precedente decreto sulla privacy D.Lgs. 196/2003, tra cui l'introduzione di una valutazione preventiva dell’impatto che può avere il trattamento sulla protezione dei dati personali; le sanzioni per chi non è in regola sono ancora più alte dell'attuali, nel migliore dei casi si parla di migliaia di euro / 4% del fatturato aziendale.

 

CHI E' SOGGETTO AL GDPR

Sono coinvolte tutte le società e professionisti operanti nell'Unione Europea che trattano dati sensibili di clienti, dipendenti, fornitori.

 

DATE, CONTROLLI e SANZIONI

Il GDPR sulla Privacy entrerà in vigore il 25 maggio 2018, momento nel quale potrebbero partire i controlli a campione da parte della Guardia di Finanza, sia con presenza fisica negli uffici di professionisti e aziende, oppure tramite raccomandate postali con la richiesta di invio di tutto il materiale che ogni società/professionista è tenuto a sviluppare per adeguarsi a questo decreto.

Le sanzioni possono ammontare fino al 4% del fatturato (l'Italia, come altri stati stanno chiedendo quote diverse, ma al momento non vi è ancora nessuna decisione in merito, in quanto ricordiamo che la normativa è europea e non italiana!)

 

COME METTERSI IN REGOLA CON IL GDPR PRIVACY

Per adempiere in maniera esaustiva a tutte le specifiche richieste dal Regolamento Europeo è necessario affidarsi a figure specializzate che siano in grado di analizzare il trattamento dei dati e individuare una metodologia per garantire la corretta protezione dei dati personali.

 

Punto 1) ANALIZZARE LA GESTIONE DEI DATI ATTUALE

Effettuare un incontro conoscitivo tra consulenti specializzati e responsabili della società da regolarizzare; il confronto deve essere finalizzato a capire il metodo attualmente impiegato per la gestione dei dati sensibili di CLIENTI, DIPENDENTI e FORNITORI, oltre che illustrare nel dettaglio con che supporti si gestiscono tali dati (faldoni cartacei, pc, pc portatili, cellulari, siti internet, file excel, piattaforme, social...)

 

Punto 2) ASSESTMENT - VALUTAZIONE PREVENTIVA DELL'IMPATTO DEL TRATTAMENTO DATI

I consulenti stileranno la documentazione richiesta dal GDPR, in cui verranno evidenziate le azioni correttive da dover mettere in atto a livello informatico, pratico e metodologico, per adeguarsi al GDPR e avvieranno le pratiche burocratiche necessarie.

- Descrizione dei trattamenti dati;

- Finalità, i tempi, i modi del trattamento dei dati;

- Interesse legittimo per il quale il titolare effettua i trattamenti;

- Valutazione della necessità e della proporzionalità del rischio per i diritti e libertà dei soggetti interessati;

- Misure di sicurezza e le garanzie da adottare;

 

Punto 3) FIGURE RICHIESTE DAL GDPR/FORMAZIONE PERIODICA 

I consulenti spiegheranno e aiuteranno anche nella scelta delle figure che il GDPR chiede di identificare all'interno/esterno delle proprie società e si occuperà della formazione periodica delle persone preposte al trattamento dei dati.

- Definizione organigramma ruoli di responsabilità e redazione dei rispettivi incarichi

- Redazione ed aggiornamento del Registro dei Trattamenti;

- Redazione di tutta la documentazione necessaria, richiesta da determinate procedure obbligatorie (regolamento interno, informative e consensi, procedura Data Breach, procedura Privacy by Default, procedura risposta richieste degli interessati a esercitare i propri diritti, clausole contrattuali);

- Obbligo di formazione annuale ai dipendenti;

- Revisione annuale della conformità al GDPR, ossia revisione di tutta la documentazione e del rispetto delle procedure;

 

Punto 4) METTERE IN ATTO LE PROCEDURE CORRETTE

A questo punto si è in linea con quanto richiesto attualmente dal GDPR solo se si avviano tutte le procedure riscontrate nella valutazione preventiva dell'impatto del trattamento dati.

 

 

QUANDO e DOVE

A richiesta possiamo fissare la formazione presso la nostra sede di Rho-Milano o la vostra sede, in giorni e orari da concordare

 

CONTATTI

0293258059

info@progettocreativo.com

 

 

Share on Facebook
Share on Twitter
Please reload

Post in evidenza

FORMAZIONE LAVORATORI

1/10
Please reload