Software & Servizi per la Pubblica Amministrazione e Aziende

Adeguamenti Privacy e Sicurezza


Gdpr-regolamento-ue-679-2016

 

Regolamento UE GDPR 679/2016: Protezione dei Dati e Sicurezza Informatica

Il nuovo Regolamento Europeo Privacy UE 2016/679, detto anche GDPR 2018 (acronimo che sta per General Data Protection Regulation), è obbligatorio e pienamente in vigore dal 25 maggio 2018.

Si tratta di una piccola rivoluzione nel mondo della privacy, che mantiene i punti cardine adeguandosi all’attuale società, in cui internet ed i dati in circolo sono la materia prima di qualsiasi attività o servizio.

Le informazioni personali sono una delle risorse più preziose delle organizzazioni: una gestione impeccabile di questi dati, che garantisca a cittadini, clienti e fornitori di sapere con certezza e trasparenza cosa si sta facendo con i loro dati e, laddove richiesto, che è stato ottenuto il loro consenso per utilizzarli, li porterà ad avere, o rafforzare, la fiducia nell’azienda ed a preferirla rispetto ad altre. Allo stesso tempo, questo consentirà agli Enti locali di adempiere perfettamente alla normativa e guadagnare maggiore consenso verso l’Amministrazione.

Il nostro team è composto da esperti certificati in ambito Privacy e ci offriamo di affiancare Enti e Aziende nel processo di aggiornamento previsto dal GDPR, offrendo consulenza legale ed organizzativa mirate e soluzioni pienamente in linea con la normativa.
Siamo in grado di fornire soluzioni su misura per soddisfare ogni esigenza di Protezione dei Dati Personali e di Sicurezza informatica, tenendo conto della specifica propensione al rischio, della strategia aziendale, presente e futura, della tipologia dei dati trattati e delle relative misure di sicurezza adottate.

I nostri esperti legali e consulenti tecnici forniscono completo supporto giuridico e tecnico professionale su tutte le complesse tematiche relative agli adeguamenti normativi sul trattamento dei dati e sulla sicurezza informatica, fornendo le seguenti prestazioni professionali:

Servizi di Consulenza 

  • Consulenza specialistica  e valutazione delle misure da adottare in merito al Regolamento Europeo Privacy.

Servizi Redazionali 

  • Redazione dei Piani di continuità operativa (PCO) Art. 50-bis del CAD;
  • Nomina DPO e notifica al Garante;
  • Valutazione di Impatto dei Trattamenti effettuati;
  • Registro ore di formazione autorizzati al trattamento
  • Analisi dei trattamenti e Valutazione rischi
  • Accesso ai dati personali (mansionario)
  • Registro trattamenti come titolare
  • Registro dei trattamenti come Responsabile
  • Informativa Privacy dipendenti
  • Informativa Privacy fornitori
  • Informativa Privacy utenti parcheggi
  • Nomine responsabile Consulente
  • Nomine responsabile Commercialista
  • Nomina designati
  • Procedure data breach e registro violazioni
  • Vademecum trattamenti

Seminari/Formazione

  • Formazione specialistica per il DPO (Data Protection Officer);
  • Formazione specialistica al personale.

Richiedi maggiori informazioni sul servizio

 

La principale differenza rispetto al passato, è costituita dall’esigenza di ristabilire un processo sostanziale,
che consiste nell’analisi del rischio e nella gestione, con continuità nel tempo, dei dati personali trattati.

 

 

PRIMA

DOPO

Soggetti destinatari del Regolamento

La normativa era ristretta al luogo in cui risiedeva il Titolare del trattamento dei dati

La normativa si rivolge al Soggetto i cui dati vengono raccolti, indipendentemente dalla sede del Titolare.

Abolita la figura del Titolare a favore di quella del Responsabile.

L’importanza della documentazione

La documentazione era importante

Vige il principio dell’accountability: il Titolare del trattamento deve essere in grado di comprovare che i dati utilizzati siano utilizzati nel rispetto della normativa. Tale rispetto deve essere Obbligo fattivo, non soltanto giuridico e verbale, dimostrabile mediante documentazione ed adeguate misure tecnico-organizzative. Chi non è capace di esibire tale documentazione è passibile di sanzioni, indipendentemente dalla liceità dell’uso svolto.

Informativa Privacy

Ricca di riferimenti normativa, prolissa e poco chiara

L’informativa deve essere chiara, ristretta e comprensibile, con esigui riferimenti normativi.

L’uso di icone è consigliato per essere comprensibile da chi non conosce la lingua.

Consenso

Consenso libero, specifico ed informato.

Consenso è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato circa il trattamento dei propri dati, con il presupposto indefettibile che abbia la capacità giuridica per farlo. Il proprio assenso va espresso mediante dichiarazione o azione positiva inequivocabile.

Valutazione impatto privacy

Il DPS era un obbligo previsto dal DLgs 196/2003, ed è venuto meno a seguito del Decreto Legge n. 5 del 9 febbraio 2012, convertito dalla legge n. 35 del 4 aprile 2012.

Nasce il PIA (Privacy Impact Assessment): una forma di risk assessment e di risk management per quanto riguarda le implicazioni specifiche di Privacy.

Aiuta ad analizzare con sistematicità, ad individuare e a ridurre i rischi privacy, lungo tutte le fasi progettuali.

Notificazione

Obbligo di notifica al Garante dell'esistenza di una attività di raccolta e trattamento di dati personali.

Notifica e prior checking vengono sostituiti da controlli ex post, mediante la redazione del PIA

Data Protection Officer

Figura non contemplata dalla normativa

La designazione del DPO è obbligatoria in tre ipotesi:

- Se il trattamento di dati personali è effettuato da un’autorità pubblica o da un organismo pubblico,

- Se le attività principali dell’organizzazione consistono in trattamenti che, richiedono il “monitoraggio regolare e sistematico” degli interessati “su larga scala”;

- Se le attività principali dell’organizzazione consistono nel trattamento “su larga scala” di dati “sensibili” o “giudiziari”.

Scelta facoltativa per le PMI.

Segnalazione in caso di violazione dei dati

Nessun obbligo

Segnalazione al garante entro 72h dal fatto.
Gravi sanzioni penali in caso di infrazioni.

Diritti per l’interessato

Poche azioni esperibili

Nuovi diritti: Diritto all’oblio, alla portabilità dei dati, necessità di manifestare un consenso esplicito, diritto alla limitazione del trattamento, diritto di opporsi a processi di trattamento automatizzati.

 

 

 
 
Pagina Precedente Pagina Successiva

 

 

 

 

 

powered by Powered by DigitalPA Srl