DIGITAL SOLUTIONS FOR EXCELLENCE

Soluzioni innovative per l’evoluzione organizzativa nelle imprese.

GDPR

La Consulenza Sinergest per adeguarti al GDPR

CHE COSA E’ IL GDPR
Il 25 Maggio 2018 entrerà in vigore il nuovo Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Il GDPR (General Data Protection Regulation) cambia profondamente la prospettiva in cui si colloca il diritto alla protezione dei dati personali: un diritto fondamentale e costituzionale, configurato come diritto alla autodeterminazione informativa.

COSA CAMBIA PER LE AZIENDE?
I cambiamenti sono molti, così come i conseguenti obblighi per le imprese, che richiedono adeguamenti dal punto di vista legale e organizzativo.
– INFORMATIVE CHIARE E COMPRENSIBILI: l’informativa e il consenso al trattamento dei dati assumono un ruolo sempre più centrale. Tali informative devono essere elaborate dalle aziende nel modo più chiaro e comprensibile, al fine di potere ottenere un valido consenso.
Ogni individuo ha inoltre il pieno diritto di richiedere alle aziende di tracciare, modificare, cancellare o trasferire i suoi dati personali: le imprese hanno bisogno di strumenti adeguati per dimostrare la rapidità di processamento delle richieste.
– DIGITALIZZAZIONE DEI DATI E TRACCIABILITA’ DEL LORO UTILIZZO: Le aziende sono obbligate a tenere un registro dei trattamenti, che riporti tutte le attività relative al trattamento dei dati svolte dal titolare. I requisiti di tale registro sono elencati all’art. 30 del testo del GDPR. Il registro dovrà essere a disposizione su richiesta dell’autorità di controllo.
– IMPLEMENTAZIONE METODOLOGIE di “privacy by design” per la valutazione del rischio (con l’adozione di comportamenti in grado di assicurare la tutela della privacy sin dall’inizio del processo) e di “privacy by default” (implementazione di strumenti che possano ridurre al minimo il trattamento dei dati).
– NOTIFICA TEMPESTIVA DI EVENTUALI RISCHI SUI DATI. Il Regolamento introduce la necessità di gestire con tempestività eventuali casi di ‘data breach’, ovvero di “violazioni” da parte di terzi, inviando notifica entro 72 ore alle autorità locali competenti e alle persone interessate.
Le aziende devono dotarsi di misure specifiche atte a garantire la sicurezza dei dati, facendo particolare attenzione ai rischi presentati dal trattamento dei dati riguardo a modifica, perdita, distruzione e divulgazione non autorizzata dei dati personali.
– EVENTUALE NOMINA DPO (Data Protection Officer), figura la cui responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda, il quale deve essere nominato non solo nelle pubbliche amministrazioni, ma anche nelle imprese che richiedono il monitoraggio sistematico di grandi quantità di dati o di dati sensibili.

SINERGEST AL TUO FIANCO
Sinergest propone alle aziende un Sistema di Gestione per la Sicurezza delle Informazioni gestito in due fasi:

FASE PRELIMINARE

Valutazione della compliance: raccolta di tutte le informazioni sull’organizzazione aziendale, analisi e valutazione della documentazione in uso.
Mappatura dell’infrastruttura HWSW.
Creazione del registro dei trattamenti.
Analisi delle Vulnerabilità Informatiche, fisiche e organizzative.
Analisi dei rischi (PIA) (opzionale a seguito dell’identificazione dei rischi).
Stesura Relazione con stato dell’arte.

FASE OPERATIVA

Individuazione dei ruoli e delle responsabilità dei soggetti che effettuano il trattamento interno ed esterno.
Analisi per valutazione obbligatorietà, eventuale individuazione e nomina di un Data Protection Officer (DPO).
Stesura/Modifica della documentazione di sistema.
Definizione delle politiche di sicurezza e gestione dei rischi informatici.
Definizione delle politiche di sicurezza e gestione dei rischi fisici e organizzativi.
Definizione Processo di Data Breach.
Implementazione dei processi per l’esercizio dei diritti dell’interessato.
Monitoraggio e controllo.

Con la data del primo gennaio 2004 è entrato in vigore il D. Lgs. 196/2003 (“Codice in materia di protezione dei dati personali”), che ha introdotto nuove regole per la gestione e la protezione dei dati personali, mirando sicuramente ad una maggiore trasparenza e uniformità nella gestione e utilizzo delle informazioni personali, ma rendendo più severe le misure che devono essere attivate per la loro tutela. La Consulenza Privacy prevede le attività preliminari di analisi del trattamento, strumenti e modi di conservazione dei dati e le successive attività di redazione del documento programmatico della sicurezza, quando applicabile dalla normativa, o documento di regolamentazione della gestione dei dati. In quest’ultima fase, saranno predisposti i documenti tecnici di gestione di dettaglio della gestione dei dati. Sinergest affianca alla consulenza specializzata strumenti software evoluti per la gestione e il controllo della Privacy.

Scopri di più su ConsulenzaQualita.net >>