GDPR e PRIVACY

GDPR e PRIVACY

Monitoro | Siti e Comunicazione WebIl nuovo Regolamento generale sulla protezione dei dati GDPR (General Data Protection Regulation) rafforza il diritto degli individui dell’Unione Europea di controllare i loro dati personali e impone alle aziende di rafforzare le proprie misure di protezione dei dati e di tutela della privacy adottate. Si applica sia alle aziende con sede nell’Unione Europea (UE) sia a quelle che, a prescindere dal luogo in cui operano, offrono beni e servizi all’Unione Europea o monitorano il comportamento degli individui nell’Unione Europea.

Il GDPR entrerà in vigore a partire dal 25 maggio 2018.

Monitoro srl è co-founder di GDPRITALY, un team di consulenti specializzati in tutte le aree interessate dalla nuova normativa europea.

Puoi contattarci liberamente e compilare gratuitamente un asset per una valutazione del tuo attuale livello di privacy o per una offerta tecnico/economica che ti aiuti ad ottemperare alla normativa.

CONTATTACI

per maggiori informazioni. Il contatto è riservato, e non ti impegna in alcun modo nei nostri confronti.

14 + 9 =

Diventa dunque essenziale definire un Privacy Program per gestire in modo adeguato le regole che sono state introdotte dal Regolamento Europeo:

[

Fare un inventario delle proprie informative e adattarle in funzione delle nuove regole.

[

Analizzare e inventariare i propri dati, facendone una mappatura aggiornata.

[

Introdurre un Data Protection Officer (DPO), figura interna all’azienda o esterna.

[

Verificare e censire con cura fornitori/terzisti/clienti/dipendenti che accedono ai dati aziendali.

[

Introdurre l’indicazione della fonte dei dati e il tempo di conservazione dei dati.

[

Dotarsi di strumenti di monitoraggio, logging per gestire l’obbligo di notifica delle violazioni nell’uso dei dati personali e verificare l’eventuale flusso extraeuropeo dei dati se si utilizzano servizi cloud.

[

Predisporre il “diritto alla portabilità dei dati” e adottare cautele organizzative per evitare impatti gravi sulla stabilità dei data base aziendali (Data Retention).

[

Verificare, se si trattano dati di minori sotto i 16 anni, il consenso del genitore.

[

Nuove forme di informative visuali basate su icone.

[

Architettura nativa degli applicativi interni in ottica di Privacy by Design ed effettuare validazione/verifica attraverso il Privacy Impact Assessment.

[

Definire le nuove regole di acquisizione e documentazione del consenso.

Fase 1: PRENDERE COSCIENZA

Il principale obiettivo del nuovo regolamento è permettere a tutte le persone di controllare la gestione ed il flusso e stoccaggio dei propri dati personali.
Per questo motivo il GDPR influisce significativamente sulle pratiche, policy e procedure aziendali in termini di gestione dei dati.

Fase 2: ANALISI

Per adempiere al GDPR è necessario partire da un’attenta analisi aziendale riguardo:
– La tipologia dei dati trattati.
– Il motivo per il quale vengono trattati.
– Come vengono trattati i dati.
– Prevederne le informative necessarie agli interessati.
– Sapere quali sono i soggetti che gestiscono e trattano i dati personali.
– Misure di sicurezza da adottate.
– Diffusione o trasferimento all’estero dei dati.

Fase 3: COMPLIANCE

Dopo l’accurata analisi sarà possibile procedere con l’adeguamento al GDPR.

– Preparare le informative.
– Definire i ruoli e coinvolgere i soggetti.
– Mappare i dati personali trattati.
– Definire le misure di sicurezza per la protezione dei dati.
– Tenere il “registro dei trattamenti”.
– Nominare il D.P.O.
– Stilare procedure di notifica in caso di violazione di dati personali.

Fase 4: MANTENIMENTO

Visto il costante evolversi delle tecnologie e della normativa in materia di trattamento dei dati personali, le aziende dovranno necessariamente prevedere delle attività di monitoraggio, verifica, adeguamento perpetuo al GDPR.