GDPR – REGOLAMENTO UE 2016/679 – Consulenza per l’adeguamento

Basta avere un dipendente, un sito web o un dispositivo di videosorveglianza per ricadere nel campo di applicazione del GDPR, il Regolamento UE 2016/679 che va ad integrare il già vigente Codice Privacy D.lgs. 196/2003, definendo una serie di obblighi per i Titolari ed i Responsabili dei trattamenti, che saranno chiamati a:

  • definire esplicitamente finalità e liceità del trattamento dei dati raccolti
  • formarsi obbligatoriamente sul tema
  • tenere un registro dei trattamenti e accertarsi della corretta osservanza dei trattamenti
  • trattare i dati in sicurezza
  • autodenunciarsi, al garante sulla Privacy, in caso di violazione o perdita dei dati

Rispetto al Codice della Privacy del 2003 dlg 196, che viene quasi totalmente sostituito, introduce nuove figure come il DPO (Data Protection Officer o Responsabile della Sicurezza) e modifica ruoli e responsabilità degli attuali Titolari e Responsabili del Trattamento.

Viene inoltre introdotto l’obbligo di denunciare alle autorità competenti qualsiasi perdita o inaccessibilità anche parziale dei dati e di documentare tutte le misure adottate per rendersi adeguati al regolamento.

Vengono inoltre inasprite le sanzioni sia amministrative che penali che potranno arrivare fino a 20Milioni di €uro o il 4% del fatturato.

Gli step che si rendono necessari al fine di adottare le misure adeguate al nuovo Regolamento EU-GDPR sono sostanzialmente:

  • ANALISI dei RISCHI
  • NOMINARE i RESPONSABILI tra cui il DPO
  • DOCUMENTARE le MISURE ADOTTATE e TENERLE AGGIORNATE
  • ADEGUARE L’INFRASTRUTTURA
  • FORMARE il PERSONALE
  • INFORMARE le AUTORITÀ in caso di VIOLAZIONE dei DATI

La consulenza che si propone ha lo scopo di accompagnarvi nel percorso di adeguamento al GDPR sia nella fase iniziale dall’analisi dei rischi, alla redazione della documentazione, dall’adeguamento delle infrastrutture alla formazione del personale, sia nella fase di mantenimento in qualità di DPO o Responsabile della Sicurezza Informatica nel caso non sia possibile nominare e qualificare una risorsa interna all’azienda.

Alla luce di tutto questo, è stata sviluppata un’offerta a prezzi concorrenziali e con soluzioni pensate per gestire questa importante novità normativa, pensando agli aspetti formali e sostanziali che questa comporta.

La consulenza è così articolata:

1. ANALISI PRELIMINARE

  • riunione in azienda con titolare e dipendenti;
  • individuazione delle aree critiche e d’intervento;
  • redazione della check list;
  • redazione del calendario della consulenza;
2. CONSULENZA GDPR

  • mappatura dei dati da trattare;
  • analisi dei rischi;
  • raccolta dati ed informazioni;
  • analisi del sistema informatico;
  • redazione documentale;
3. ROADMAP

  • definizione competenze e ruoli aziendali;
  • nomine dei responsabili del trattamento dei dati e del DPO;
  • redazione documentale definitiva;
4. ESECUZIONE

  • esecuzione delle nomine;
  • documentazione;
  • registro dei trattamenti;
  • Piano operativo interventi sul sistema informatico;
  • Adeguamento sito web;
  • Formazione degli operatori.