PRIVACY - GDPR
COMPLIANCE GDPR PRIVACY
il 25 Maggio 2018 è il termine ultimo per mettersi in regola con il GDPR, il regolamento EU 2016/679 sulla privacy.
Cambiano diversi punti rispetto al precedente decreto sulla privacy D.Lgs. 196/2003, tra cui l'introduzione di una valutazione preventiva dell’impatto che può avere il trattamento sulla protezione dei dati personali; le sanzioni per chi non è in regola sono ancora più alte dell'attuali, nel migliore dei casi si parla di migliaia di euro / 4% del fatturato aziendale.
CHI E' SOGGETTO AL GDPR
Sono coinvolte tutte le società e professionisti operanti nell'Unione Europea che trattano dati sensibili di clienti, dipendenti, fornitori.
DATE, CONTROLLI e SANZIONI
Il GDPR sulla Privacy entrerà in vigore il 25 maggio 2018, momento nel quale potrebbero partire i controlli a campione da parte della Guardia di Finanza, sia con presenza fisica negli uffici di professionisti e aziende, oppure tramite raccomandate postali con la richiesta di invio di tutto il materiale che ogni società/professionista è tenuto a sviluppare per adeguarsi a questo decreto.
Le sanzioni possono ammontare fino al 4% del fatturato (l'Italia, come altri stati stanno chiedendo quote diverse, ma al momento non vi è ancora nessuna decisione in merito, in quanto ricordiamo che la normativa è europea e non italiana!)
COME METTERSI IN REGOLA CON IL GDPR PRIVACY
Per adempiere in maniera esaustiva a tutte le specifiche richieste dal Regolamento Europeo è necessario affidarsi a figure specializzate che siano in grado di analizzare il trattamento dei dati e individuare una metodologia per garantire la corretta protezione dei dati personali.
Punto 1) ANALIZZARE LA GESTIONE DEI DATI ATTUALE
Effettuare un incontro conoscitivo tra consulenti specializzati e responsabili della società da regolarizzare; il confronto deve essere finalizzato a capire il metodo attualmente impiegato per la gestione dei dati sensibili di CLIENTI, DIPENDENTI e FORNITORI, oltre che illustrare nel dettaglio con che supporti si gestiscono tali dati (faldoni cartacei, pc, pc portatili, cellulari, siti internet, file excel, piattaforme, social...)
Punto 2) ASSESTMENT - VALUTAZIONE PREVENTIVA DELL'IMPATTO DEL TRATTAMENTO DATI
I consulenti stileranno la documentazione richiesta dal GDPR, in cui verranno evidenziate le azioni correttive da dover mettere in atto a livello informatico, pratico e metodologico, per adeguarsi al GDPR e avvieranno le pratiche burocratiche necessarie.
- Descrizione dei trattamenti dati;
- Finalità, i tempi, i modi del trattamento dei dati;
- Interesse legittimo per il quale il titolare effettua i trattamenti;
- Valutazione della necessità e della proporzionalità del rischio per i diritti e libertà dei soggetti interessati;
- Misure di sicurezza e le garanzie da adottare;
Punto 3) FIGURE RICHIESTE DAL GDPR/FORMAZIONE PERIODICA
I consulenti spiegheranno e aiuteranno anche nella scelta delle figure che il GDPR chiede di identificare all'interno/esterno delle proprie società e si occuperà della formazione periodica delle persone preposte al trattamento dei dati.
- Definizione organigramma ruoli di responsabilità e redazione dei rispettivi incarichi
- Redazione ed aggiornamento del Registro dei Trattamenti;
- Redazione di tutta la documentazione necessaria, richiesta da determinate procedure obbligatorie (regolamento interno, informative e consensi, procedura Data Breach, procedura Privacy by Default, procedura risposta richieste degli interessati a esercitare i propri diritti, clausole contrattuali);
- Obbligo di formazione annuale ai dipendenti;
- Revisione annuale della conformità al GDPR, ossia revisione di tutta la documentazione e del rispetto delle procedure;
Punto 4) METTERE IN ATTO LE PROCEDURE CORRETTE
A questo punto si è in linea con quanto richiesto attualmente dal GDPR solo se si avviano tutte le procedure riscontrate nella valutazione preventiva dell'impatto del trattamento dati.
QUANDO e DOVE
A richiesta possiamo fissare la formazione presso la nostra sede di Rho-Milano o la vostra sede, in giorni e orari da concordare
CONTATTI
0293258059
info@progettocreativo.com
