L’introduzione del Regolamento EU 2016/679 General Data Protection Regolation (GDPR) ed il conseguente adeguamento entro il 25 maggio 2018 delle aziende, pone le organizzazioni nella posizione di dover comprendere al meglio le proprie necessità e le misure da adottare in rapporto alle tipologie di dati trattati.
In un mondo in continuo progresso tecnologico, dove i dati personali hanno acquisito un ruolo fondamentale, il nuovo Regolamento Europeo introduce principi importanti in tema di mirata gestione del dato. Il percorso verso la conformità si differenzia a seconda della natura dei dati trattati e le misure da adottare variano di conseguenza fino, nei casi specificati dallo stesso GDPR, alla nomina obbligatoria del Data Protection Officer (una nuova figura che semplificando potremmo identificare come un RSPP dei dati).
Questo, se opportunamente sviluppato, non solo accresce il valore aziendale ma, soprattutto, scongiurerà l’applicazione delle aspre sanzioni pecuniarie – fino al 4% del fatturato annuo – e/o penali.
E’ quindi ora di chiedersi cosa fare. Di seguito alcune domande che possono rappresentare il primo passo di un’analisi finalizzata ad un adeguamento corretto.
1. Avete procedure di sicurezza scritte che vengono riviste annualmente e comunicate a tutti i Vostri dipendenti/collaboratori?
2. Fate formazione regolarmente?
Scarica la check list completa |
LA SOLUZIONE
Per ogni azienda è consigliabile sottoporre la privacy policy vigente, sviluppata e adottata in conseguenza all’introduzione del D.lgs. 196/03, ad una Gap Analysis per valutare ed implementare le misure necessarie per un adeguamento conforme al nuovo Regolamento Europeo.
In particolare il legislatore richiede di adottare un sistema di gestione dei dati ottemperante alla normativa e sviluppato in modo integrato alle procedure aziendali interne ( privacy by design e privacy by default ).
I NOSTRI SERVIZI
I servizi privacy di Contec AQS rispondono a qualsiasi esigenza del cliente, dall’esternalizzazione completa del trattamento dell’ambito privacy, alla possibilità di far crescere delle competenze interne che possano gestire l’attività in modo autonomo .
I servizi nello specifico sono:
- Check up del sistema privacy adottato e GAP Analysis
- I.A., Privacy Impact Assessment
- Applicazione di adeguate procedure e modelli organizzativi
- Formazione incaricati al trattamento
- Formazione per Data Protection Officer (corso 48 ore con rilascio del certificato e possibilità di affrontare l’esame per la certificazione della competenza)
- Servizio di Data Protection Officer esternalizzato
- Audit verticali sul sistema informativo (compliance normativa e/o sicurezza informatica – valido sia per compliance D.lgs 231/01 Responsabilità amministrativa degli enti che per Reg. EU 2016/679)
Scarica la scheda servizi |
Per maggiori informazioni:
Andrea Orsi
Direttore d’Area Contec AQS
lineadiretta.privacy@contecaqs.it
T.+39 049 870 0753
