Logo DigitalPA

Software e Servizi per Aziende e Pubblica Amministrazione

Regolamento UE GDPR 679/2016: Protezione dei Dati e Sicurezza Informatica

Il Regolamento Europeo Privacy UE 2016/679, detto anche GDPR 2018 (acronimo che sta per General Data Protection Regulation), è obbligatorio e pienamente in vigore dal 25 maggio 2018.

Si tratta di una piccola rivoluzione nel mondo della privacy, che mantiene i punti cardine adeguandosi all’attuale società, in cui internet ed i dati in circolo sono la materia prima di qualsiasi attività o servizio.

 

Le informazioni personali sono una delle risorse più preziose delle organizzazioni: una gestione impeccabile di questi dati, che garantisca a cittadini, clienti e fornitori di sapere con certezza e trasparenza cosa si sta facendo con i loro dati e, laddove richiesto, che è stato ottenuto il loro consenso per utilizzarli, li porterà ad avere, o rafforzare, la fiducia nell’azienda e a preferirla rispetto ad altre. Allo stesso tempo, questo consentirà agli Enti locali di adempiere perfettamente alla normativa e guadagnare maggiore consenso verso l’Amministrazione.

consulenza formazione gdpr
servizi gdpr aziende

Adeguamenti Privacy e Sicurezza

Il nostro team è composto da esperti certificati in ambito Privacy: affianchiamo Enti e Aziende nel processo di aggiornamento previsto dal GDPR, offrendo consulenza legale e organizzativa mirate e soluzioni pienamente in linea con la normativa.


Forniamo soluzioni su misura per soddisfare ogni esigenza di Protezione dei Dati Personali e di Sicurezza informatica, tenendo conto della specifica propensione al rischio, della strategia aziendale, presente e futura, della tipologia dei dati trattati e delle relative misure di sicurezza adottate.

 

I nostri esperti legali e consulenti tecnici mettono a disposizione un supporto giuridico e tecnico-professionale completo su tutte le complesse tematiche relative agli adeguamenti normativi sul trattamento dei dati e sulla sicurezza informatica.

 

Richiedi informazioni

Servizi di Consulenza

  • Consulenza specialistica e valutazione delle misure da adottare in merito al Regolamento Europeo Privacy.

SERVIZI REDAZIONALI

  • Redazione dei Piani di continuità operativa (PCO), in linea con le disposizioni del CAD
  • Nomina DPO e notifica al Garante
  • Valutazione di impatto dei trattamenti effettuati
  • Analisi dei trattamenti e valutazione rischi
  • Accesso ai dati personali (mansionario)
  • Registro trattamenti come titolare
  • Registro dei trattamenti come Responsabile
  • Informativa Privacy dipendenti
  • Informativa Privacy fornitori
  • Informativa Privacy utenti parcheggi
  • Nomine responsabile Consulente
  • Nomine responsabile Commercialista
  • Nomina designati
  • Procedure data breach e registro violazioni
  • Vademecum trattamenti

SEMINARI E FORMAZIONe
  • Formazione specialistica per il DPO (Data Protection Officer)
  • Formazione specialistica al personale

La principale differenza rispetto al passato è costituita dall’esigenza di ristabilire un processo sostanziale, che consiste nell’analisi del rischio e nella gestione dei dati personali trattati, con continuità nel tempo.

 

PRIMA DOPO
Soggetti destinatari del Regolamento La normativa era ristretta al luogo in cui risiedeva il Titolare del trattamento dei dati

La normativa si rivolge al Soggetto i cui dati vengono raccolti, indipendentemente dalla sede del Titolare.

Abolita la figura del Titolare a favore di quella del Responsabile.

L’importanza della documentazione La documentazione era importante Vige il principio dell’accountability: il Titolare del trattamento deve essere in grado di comprovare che i dati utilizzati siano utilizzati nel rispetto della normativa. Tale rispetto deve essere obbligo fattivo, non soltanto giuridico e verbale, dimostrabile mediante documentazione ed adeguate misure tecnico-organizzative. Chi non è capace di esibire tale documentazione è passibile di sanzioni, indipendentemente dalla liceità dell’uso svolto.
Informativa Privacy Ricca di riferimenti normativa, prolissa e poco chiara

L’informativa deve essere chiara, ristretta e comprensibile, con esigui riferimenti normativi.

L’uso di icone è consigliato per essere comprensibile da chi non conosce la lingua.

Consenso Consenso libero, specifico ed informato Consenso è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato circa il trattamento dei propri dati, con il presupposto indefettibile che abbia la capacità giuridica per farlo. Il proprio assenso va espresso mediante dichiarazione o azione positiva inequivocabile.
Valutazione impatto privacy Il DPS era un obbligo previsto dal DLgs 196/2003, ed è venuto meno a seguito del Decreto Legge n. 5 del 9 febbraio 2012, convertito dalla legge n. 35 del 4 aprile 2012

Nasce il PIA (Privacy Impact Assessment): una forma di risk assessment e di risk management per quanto riguarda le implicazioni specifiche di Privacy.

Aiuta ad analizzare con sistematicità e a individuare e ridurre i rischi privacy lungo tutte le fasi progettuali.

Notificazione Obbligo di notifica al Garante dell'esistenza di una attività di raccolta e trattamento di dati personali Notifica e prior checking vengono sostituiti da controlli ex post, mediante la redazione del PIA.
Data Protection Officer Figura non contemplata dalla normativa

La designazione del DPO è obbligatoria in tre ipotesi:

- Se il trattamento di dati personali è effettuato da un’autorità pubblica o da un organismo pubblico;

- Se le attività principali dell’organizzazione consistono in trattamenti che, richiedono il “monitoraggio regolare e sistematico” degli interessati “su larga scala”;

- Se le attività principali dell’organizzazione consistono nel trattamento “su larga scala” di dati “sensibili” o “giudiziari”.

Scelta facoltativa per le PMI.

Segnalazione in caso di violazione dei dati Nessun obbligo Segnalazione al garante entro 72h dal fatto.
Gravi sanzioni penali in caso di infrazioni.
Diritti per l’interessato Poche azioni esperibili Nuovi diritti: diritto all’oblio, alla portabilità dei dati, necessità di manifestare un consenso esplicito, diritto alla limitazione del trattamento, diritto di opporsi a processi di trattamento automatizzati.

Parla con un Consulente

Torna su