Consulenza GDPR

LA CONSULENZA DI SINERGEST PER ADEGUARTI AL GDPR

CHE COSA E’ IL GDPR
Il 25 Maggio 2018 entrerà in vigore il nuovo Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Il GDPR (General Data Protection Regulation) cambia profondamente la prospettiva in cui si colloca il diritto alla protezione dei dati personali: un diritto fondamentale e costituzionale, configurato come diritto alla autodeterminazione informativa.

COSA CAMBIA PER LE AZIENDE?

I cambiamenti sono molti, così come i conseguenti obblighi per le imprese, che richiedono adeguamenti dal punto di vista legale e organizzativo.

- INFORMATIVE CHIARE E COMPRENSIBILI: l’informativa e il consenso al trattamento dei dati assumono un ruolo sempre più centrale. Tali informative devono essere elaborate dalle aziende nel modo più chiaro e comprensibile, al fine di potere ottenere un valido consenso.
Ogni individuo ha inoltre il pieno diritto di richiedere alle aziende di tracciare, modificare, cancellare o trasferire i suoi dati personali: le imprese hanno bisogno di strumenti adeguati per dimostrare la rapidità di processamento delle richieste.

- DIGITALIZZAZIONE DEI DATI E TRACCIABILITA' DEL LORO UTILIZZO: Le aziende sono obbligate a tenere un registro dei trattamenti, che riporti tutte le attività relative al trattamento dei dati svolte dal titolare. I requisiti di tale registro sono elencati all’art. 30 del testo del GDPR. Il registro dovrà essere a disposizione su richiesta dell’autorità di controllo.

-  IMPLEMENTAZIONE METODOLOGIE di “privacy by design” per la valutazione del rischio (con l’adozione di comportamenti in grado di assicurare la tutela della privacy sin dall'inizio del processo) e di “privacy by default” (implementazione di strumenti che possano ridurre al minimo il trattamento dei dati). 

- NOTIFICA TEMPESTIVA DI EVENTUALI RISCHI SUI DATI. Il Regolamento introduce la necessità di gestire con tempestività eventuali casi di 'data breach', ovvero di “violazioni” da parte di terzi, inviando notifica entro 72 ore alle autorità locali competenti e alle persone interessate.
Le aziende devono dotarsi di misure specifiche atte a garantire la sicurezza dei dati, facendo particolare attenzione ai rischi presentati dal trattamento dei dati riguardo a modifica, perdita, distruzione e divulgazione non autorizzata dei dati personali.


- EVENTUALE NOMINA DPO (Data Protection Officer), figura la cui responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda, il quale deve essere nominato non solo nelle pubbliche amministrazioni, ma anche nelle imprese che richiedono il monitoraggio sistematico di grandi quantità di dati o di dati sensibili.

 
SINERGEST AL TUO FIANCO

Sinergest propone alle aziende un Sistema di Gestione per la Sicurezza delle Informazioni gestito in due fasi:

FASE PRELIMINARE
  • Valutazione della compliance: raccolta di tutte le informazioni sull’organizzazione aziendale, analisi e valutazione della documentazione in uso.
  • Mappatura dell’infrastruttura HWSW.
  • Creazione del registro dei trattamenti.
  • Analisi delle Vulnerabilità Informatiche, fisiche e organizzative.
  • Analisi dei rischi (PIA) (opzionale a seguito dell’identificazione dei rischi).
  • Stesura Relazione con stato dell’arte.

FASE OPERATIVA
  • Individuazione dei ruoli e delle responsabilità dei soggetti che effettuano il trattamento interno ed esterno.
  • Analisi per valutazione obbligatorietà, eventuale individuazione e nomina di un Data Protection Officer (DPO).
  • Stesura/Modifica della documentazione di sistema.
  • Definizione delle politiche di sicurezza e gestione dei rischi informatici.
  • Definizione delle politiche di sicurezza e gestione dei rischi fisici e organizzativi.
  • Definizione Processo di Data Breach.
  • Implementazione dei processi per l’esercizio dei diritti dell’interessato.
  • Monitoraggio e controllo. 

Per richiedere maggiori informazioni clicca qui.
Sinergest S.r.l.
Via Pesciatina 91/A - 55012 Fraz. Lunata Capannori LU
Tel. +39 0583 378530
Fax  +39 0583 1770139
info@sinergest.com

Copyright 2015© All rights reserved

Numero Verde Consulenza Qualità