Strategia d'Impresa

GDPR

Come mettere a norma la tua azienda in ambito privacy e data protection

cdr

GDPR è l’acronimo di General Data Protection Regulation che stabilisce le regole valide in tutti i paesi dell’Unione Europea in materia di dati personali senza necessità di recepimento di leggi nazionali.

Obiettivi

Con il Regolamento Europeo UE 2016/679 emanato ad aprile 2016, la privacy diventa un processo aziendale da gestire in tutte le fasi, dall’ideazione all’esecuzione. L’obiettivo è prevenire possibili abusi nell’utilizzo delle informazioni riferite agli individui.

Mentre la vecchia normativa si basava sui diritti dell’interessato, il nuovo quadro normativo è incentrato sui doveri e sulla responsabilizzazione (accountability) del titolare del trattamento.

L’informativa cessa quindi di essere un adempimen-to e diventa uno strumento di informazione.

iL pRIVACY pROGRAM

Rispetto all’attuale normativa, i campi di maggiore rilevanza introdotti dal GDPR riguardano il PRIVACY PROGRAM, vale a dire:

• Obbligo di definire i tempi di conservazione dei dati
• Obbligo di indicare la provenienza dei dati in caso di utilizzo
• Obbligo di comunicare tempestivamente al Ga-rante violazioni dei propri database
• Obbligo di predisporre il documento di valuta-zione di impatto
• Obbligo di gestire l’accountability attraverso il Data Privacy Officer

How to

Come si svolge il servizio

Il GDPR è pienamente operativo dal 25 maggio 2018.

CHE COSA COMPORTA IL GDPR PER LE AZIENDE

  • L’informativa diventa breve, priva di riferimenti normativi.
  • Il consenso al trattamento deve essere inequivocabile e quindi desumibile in base ai comportamenti: cessa pertanto di dover essere necessariamente espresso
  • Viene introdotto il DATA PRIVACY OFFICER (responsabile della protezione dei dati personali) che sarà un vero manager dei database aziendali e non un semplice garante interno del trattamento legittimo dei dati
  • Si introduce il registro dei trattamenti, che sostituisce l’obbligo di notificazione al Garante
  • E’ essenziale progettare la tutela dei dati personali e documentare l’attenzione verso l’analisi del rischio legato al trattamento dei dati personali
  • Vengono introdotti nuovi diritti, come la portabilità dei dati, per cui ogni interessato potrà trasferire da un titolare a un altro i dati che lo riguardano
  • Viene introdotto un nuovo standard di sicurezza in termini di violazione dei dati, la cui mancata notifica entro 72 ore prevede sanzioni penali
  • Le sanzioni amministrative in caso di violazione aumentano significativamente, fino al 4% del fatturato

  • IL NOSTRO SERVIZIO PER LA TUA AZIENDA

    CONSULENZA PERSONALIZZATA, che prevede:

  • analisi della rispondenza delle informative aziendali ai criteri definiti dal GDPR, al fine di apportare le modifiche/integrazioni entro il 24 maggio 2018
  • definizione delle figure previste con nomine e atti di incarico
  • valutazione del livello di sicurezza adottato in azienda
  • redazione di una procedura in caso di violazione dei dati personali
    DATA PRIVACY OFFICER (DPO), un consulente esterno che, qualora richiesto per la tua specifica attività aziendale, gestisca i rapporti con l’Autorità e i vari soggetti aziendali preposti al trattamento

  • Scopri gli altri servizi di Credit Data Research