Adeguamenti Privacy e Sicurezza
Regolamento UE GDPR 679/2016: Protezione dei Dati e Sicurezza Informatica
Il nuovo Regolamento Europeo Privacy UE 2016/679, detto anche GDPR 2018 (acronimo che sta per General Data Protection Regulation), è obbligatorio e pienamente in vigore dal 25 maggio 2018.
Si tratta di una piccola rivoluzione nel mondo della privacy, che mantiene i punti cardine adeguandosi all’attuale società, in cui internet ed i dati in circolo sono la materia prima di qualsiasi attività o servizio.
Le informazioni personali sono una delle risorse più preziose delle organizzazioni: una gestione impeccabile di questi dati, che garantisca a cittadini, clienti e fornitori di sapere con certezza e trasparenza cosa si sta facendo con i loro dati e, laddove richiesto, che è stato ottenuto il loro consenso per utilizzarli, li porterà ad avere, o rafforzare, la fiducia nell’azienda ed a preferirla rispetto ad altre. Allo stesso tempo, questo consentirà agli Enti locali di adempiere perfettamente alla normativa e guadagnare maggiore consenso verso l’Amministrazione.
Il nostro team è composto da esperti certificati in ambito Privacy e ci offriamo di affiancare Enti e Aziende nel processo di aggiornamento previsto dal GDPR, offrendo consulenza legale ed organizzativa mirate e soluzioni pienamente in linea con la normativa.
Siamo in grado di fornire soluzioni su misura per soddisfare ogni esigenza di Protezione dei Dati Personali e di Sicurezza informatica, tenendo conto della specifica propensione al rischio, della strategia aziendale, presente e futura, della tipologia dei dati trattati e delle relative misure di sicurezza adottate.
I nostri esperti legali e consulenti tecnici forniscono completo supporto giuridico e tecnico professionale su tutte le complesse tematiche relative agli adeguamenti normativi sul trattamento dei dati e sulla sicurezza informatica, fornendo le seguenti prestazioni professionali:
Servizi di Consulenza
- Consulenza specialistica e valutazione delle misure da adottare in merito al Regolamento Europeo Privacy.
Servizi Redazionali
- Redazione dei Piani di continuità operativa (PCO), in linea con le disposizioni del CAD;
- Nomina DPO e notifica al Garante;
- Valutazione di Impatto dei Trattamenti effettuati;
- Registro ore di formazione autorizzati al trattamento
- Analisi dei trattamenti e Valutazione rischi
- Accesso ai dati personali (mansionario)
- Registro trattamenti come titolare
- Registro dei trattamenti come Responsabile
- Informativa Privacy dipendenti
- Informativa Privacy fornitori
- Informativa Privacy utenti parcheggi
- Nomine responsabile Consulente
- Nomine responsabile Commercialista
- Nomina designati
- Procedure data breach e registro violazioni
- Vademecum trattamenti
Seminari/Formazione
- Formazione specialistica per il DPO (Data Protection Officer);
- Formazione specialistica al personale.
Richiedi maggiori informazioni sul servizio
La principale differenza rispetto al passato, è costituita dall’esigenza di ristabilire un processo sostanziale,
che consiste nell’analisi del rischio e nella gestione, con continuità nel tempo, dei dati personali trattati.
|
PRIMA |
DOPO |
Soggetti destinatari del Regolamento |
La normativa era ristretta al luogo in cui risiedeva il Titolare del trattamento dei dati |
La normativa si rivolge al Soggetto i cui dati vengono raccolti, indipendentemente dalla sede del Titolare. Abolita la figura del Titolare a favore di quella del Responsabile. |
L’importanza della documentazione |
La documentazione era importante |
Vige il principio dell’accountability: il Titolare del trattamento deve essere in grado di comprovare che i dati utilizzati siano utilizzati nel rispetto della normativa. Tale rispetto deve essere Obbligo fattivo, non soltanto giuridico e verbale, dimostrabile mediante documentazione ed adeguate misure tecnico-organizzative. Chi non è capace di esibire tale documentazione è passibile di sanzioni, indipendentemente dalla liceità dell’uso svolto. |
Informativa Privacy |
Ricca di riferimenti normativa, prolissa e poco chiara |
L’informativa deve essere chiara, ristretta e comprensibile, con esigui riferimenti normativi. L’uso di icone è consigliato per essere comprensibile da chi non conosce la lingua. |
Consenso |
Consenso libero, specifico ed informato. |
Consenso è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato circa il trattamento dei propri dati, con il presupposto indefettibile che abbia la capacità giuridica per farlo. Il proprio assenso va espresso mediante dichiarazione o azione positiva inequivocabile. |
Valutazione impatto privacy |
Il DPS era un obbligo previsto dal DLgs 196/2003, ed è venuto meno a seguito del Decreto Legge n. 5 del 9 febbraio 2012, convertito dalla legge n. 35 del 4 aprile 2012. |
Nasce il PIA (Privacy Impact Assessment): una forma di risk assessment e di risk management per quanto riguarda le implicazioni specifiche di Privacy. Aiuta ad analizzare con sistematicità, ad individuare e a ridurre i rischi privacy, lungo tutte le fasi progettuali. |
Notificazione |
Obbligo di notifica al Garante dell'esistenza di una attività di raccolta e trattamento di dati personali. |
Notifica e prior checking vengono sostituiti da controlli ex post, mediante la redazione del PIA |
Data Protection Officer |
Figura non contemplata dalla normativa |
La designazione del DPO è obbligatoria in tre ipotesi: - Se il trattamento di dati personali è effettuato da un’autorità pubblica o da un organismo pubblico, - Se le attività principali dell’organizzazione consistono in trattamenti che, richiedono il “monitoraggio regolare e sistematico” degli interessati “su larga scala”; - Se le attività principali dell’organizzazione consistono nel trattamento “su larga scala” di dati “sensibili” o “giudiziari”. Scelta facoltativa per le PMI. |
Segnalazione in caso di violazione dei dati |
Nessun obbligo |
Segnalazione al garante entro 72h dal fatto. |
Diritti per l’interessato |
Poche azioni esperibili |
Nuovi diritti: Diritto all’oblio, alla portabilità dei dati, necessità di manifestare un consenso esplicito, diritto alla limitazione del trattamento, diritto di opporsi a processi di trattamento automatizzati. |
![]() |
![]() |