
GESTIONE PRIVACY


La Normativa
A partire dal 25 maggio 2018 è entrato in vigore il Nuovo Regolamento Generale dell’Unione Europea in tema di protezione dei dati personali (GDPR) che, unitamente alla disciplina italiana (d.lgs. 101/2018) opportunamente modificata ed integrata, ha profondamente riformato la materia.

Le Novità
La riforma ribalta completamente la prospettiva con la quale approcciare il tema del trattamento dei dati personali.
Mentre nel vecchio codice privacy gli adempimenti previsti erano di natura esclusivamente formale, il GDPR impone invece al titolare di occuparsi della protezione dei dati personali già nella fase di progettazione del trattamento, secondo una griglia di principi e valori fornita dal legislatore Europeo.



Le Conclusioni
Risulta quindi di fondamentale importanza occuparsi della conformità della propria organizzazione nell’ottica di ridurre il rischio di perdita o sottrazione dei dati e di comportamenti sanzionabili.

Gli Effetti
Non si tratta più, o meglio non solo, di sottoscrivere e conservare una serie di documenti, ma di individuare accuratamente tutte gli elementi specifici dell’attività di trattamento dei dati ed individuare i rischi per la riservatezza dell’interessato che questa attività comporta.
Il GDPR impone quindi una serie di obblighi che non si risolvono unicamente nella redazione e conservazione di documenti cartacei, ma consistono invece in un continuo controllo ed aggiornamento delle procedure aziendali e della documentazione che le descrive.

Cosa offriamo
Valutazioni di Impatto Privacy
progettazione dei processi di raccolta, utilizzo, condivisione e conservazione dei dati personali e delle relative regole di governance
Valutazioni Impatto Protezione Dati
valutazione della conformità delle procedure aziendali con le norme in materia di protezione dei dati personali
Gestione della Privacy Aziendale
monitoraggio delle modalità di gestione dei trattamenti dei dati con lo scopo di garantire nel tempo la compliance aziendale
Responsabile della Protezione dei Dati
fornitura del servizio di Responsabile della Protezione dei Dati (Data protection Officer - DPO) a norma degli artt. 37-38-39 del GDPR
Il nostro lavoro in dettaglio
Modello di Organizzazione Privacy
Data la complessità della materia che si trova a governare, la normativa sula privacy è soggetta a continue evoluzioni. Si rivela quindi necessario un suo costante monitoraggio al fine di adeguare tempestivamente il Modello Organizzativo della Privacy Aziendale

Valutazioni di Impatto sulla Privacy (PIA)

Valutazioni di Impatto sulla Protezione dei Dati (DPIA)
La DPIA è una procedura che permette di valutare e dimostrare la conformità con le norme in materia di protezione dei dati personali. Vista la sua utilità, è consigliabile valutarne l’impiego per tutti i trattamenti, e non solo nei casi in cui il Regolamento la prescrive come obbligatoria. Deve essere condotta prima di procedere al trattamento, ma dovrebbe comunque essere sottoposta ad un riesame continuo.

Manutenzione del sistema di governance dei dati
Per governance dei dati si intende un insieme di regole che definisce processi e responsabilità che assicurano la qualità e la sicurezza dei dati impiegati all’interno di un’organizzazione aziendale. Mantenere queste regole aggiornate è essenziale per rispettare i principi di responsabilizzazione e protezione dei dati.

Gestione dei Data Breach
La violazione dei dati personali (DataBreach) è la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati (art. 4.1 del Regolamento). Un adeguato supporto tecnico si rivela indispensabile per la gestione di tali eventi.
