GDPR (RGPD) E PRIVACY
forniamo servizi di adeguamento GDPR (RGPD) e privacy
GDPR (RGPD) E PRIVACY
forniamo servizi di adeguamento GDPR (RGPD) e privacyIl nuovo Regolamento generale sulla protezione dei dati GDPR (RGPD) (General Data Protection Regulation) rafforza il diritto degli individui dell’Unione Europea di controllare i loro dati personali e impone alle aziende di rafforzare le proprie misure di protezione dei dati e di tutela della privacy adottate.
Si applica sia alle aziende con sede nell’Unione Europea (UE) sia a quelle che, a prescindere dal luogo in cui operano, offrono beni e servizi all’Unione Europea o monitorano il comportamento degli individui nell’Unione Europea.
Monitoro srl affianca i consulenti e DPO aziendali per definire al meglio gli asset e l’analisi IT e raggiungere la compliance rispetto alla normativa.
Il NUOVO REGOLAMENTO GDPR (RGPD) è in vigore dal 25 maggio 2018.
E’ dunque essenziale definire un Privacy Program per gestire in modo adeguato le regole che sono state introdotte dal Regolamento Europeo
Fare un inventario delle proprie informative e adattarle in funzione delle nuove regole.
Analizzare e inventariare i propri dati, facendone una mappatura aggiornata.
Introdurre un Data Protection Officer (DPO), figura interna all’azienda o esterna.
Verificare e censire con cura fornitori/terzisti/clienti/dipendenti che accedono ai dati aziendali.
Introdurre l’indicazione della fonte dei dati e il tempo di conservazione dei dati.
Dotarsi di strumenti di monitoraggio, logging per gestire l’obbligo di notifica delle violazioni nell’uso dei dati personali e verificare l’eventuale flusso extraeuropeo dei dati se si utilizzano servizi cloud.
Predisporre il “diritto alla portabilità dei dati” e adottare cautele organizzative per evitare impatti gravi sulla stabilità dei data base aziendali (Data Retention).
Verificare, se si trattano dati di minori sotto i 16 anni, il consenso del genitore.
Nuove forme di informative visuali basate su icone.
Architettura nativa degli applicativi interni in ottica di Privacy by Design ed effettuare validazione/verifica attraverso il Privacy Impact Assessment.
Definire le nuove regole di acquisizione e documentazione del consenso.
Fase 1: PRENDERE COSCIENZA
Il principale obiettivo del nuovo regolamento è permettere a tutte le persone di controllare la gestione ed il flusso e stoccaggio dei propri dati personali.
Per questo motivo il GDPR (RGPD) influisce significativamente sulle pratiche, policy e procedure aziendali in termini di gestione dei dati.
Fase 2: ANALISI
Per adempiere al GDPR (RGPD) è necessario partire da un’attenta analisi aziendale riguardo:
– La tipologia dei dati trattati.
– Il motivo per il quale vengono trattati.
– Come vengono trattati i dati.
– Prevederne le informative necessarie agli interessati.
– Sapere quali sono i soggetti che gestiscono e trattano i dati personali.
– Misure di sicurezza da adottate.
– Diffusione o trasferimento all’estero dei dati.
Fase 3: COMPLIANCE
Dopo l’accurata analisi sarà possibile procedere con l’adeguamento al GDPR (RGPD).
– Preparare le informative.
– Definire i ruoli e coinvolgere i soggetti.
– Mappare i dati personali trattati.
– Definire le misure di sicurezza per la protezione dei dati.
– Tenere il “registro dei trattamenti”.
– Nominare il D.P.O.
– Stilare procedure di notifica in caso di violazione di dati personali.
Fase 4: MANTENIMENTO
Visto il costante evolversi delle tecnologie e della normativa in materia di trattamento dei dati personali, le aziende dovranno necessariamente prevedere delle attività di monitoraggio, verifica, adeguamento perpetuo al GDPR (RGPD).
