GDPR (RGPD) E PRIVACY
forniamo servizi di adeguamento GDPR (RGPD) e privacy
GDPR (RGPD) E PRIVACY
forniamo servizi di adeguamento GDPR (RGPD) e privacy
Il nuovo Regolamento generale sulla protezione dei dati GDPR (RGPD) (General Data Protection Regulation) rafforza il diritto degli individui dell’Unione Europea di controllare i loro dati personali e impone alle aziende di rafforzare le proprie misure di protezione dei dati e di tutela della privacy adottate.
Si applica sia alle aziende con sede nell’Unione Europea (UE) sia a quelle che, a prescindere dal luogo in cui operano, offrono beni e servizi all’Unione Europea o monitorano il comportamento degli individui nell’Unione Europea.
Monitoro srl affianca i consulenti e DPO aziendali per definire al meglio gli asset e l’analisi IT e raggiungere la compliance rispetto alla normativa.
Monitoro – IL NUOVO REGOLAMENTO GDPR (RGPD) è in vigore dal 25 maggio 2018.
È dunque essenziale definire un Privacy Program per gestire in modo adeguato le regole che sono state introdotte dal regolamento Europeo
Fare un inventario delle proprie informative e adattarle in funzione delle nuove regole.
Analizzare e inventariare i propri dati, facendone una mappatura aggiornata.
Introdurre un Data Protection Officer (DPO), figura interna all’azienda o esterna.
Verificare e censire con cura fornitori/terzisti/clienti/dipendenti che accedono ai dati aziendali.
Introdurre l’indicazione della fonte dei dati e il tempo di conservazione dei dati.
Dotarsi di strumenti di monitoraggio, logging per gestire l’obbligo di notifica delle violazioni nell’uso dei dati personali e verificare l’eventuale flusso extraeuropeo dei dati se si utilizzano servizi cloud.
Predisporre il “diritto alla portabilità dei dati” e adottare cautele organizzative per evitare impatti gravi sulla stabilità dei data base aziendali (Data Retention).
Verificare, se si trattano dati di minori sotto i 16 anni, il consenso del genitore.
Nuove forme di informative visuali basate su icone.
Architettura nativa degli applicativi interni in ottica di Privacy by Design ed effettuare validazione/verifica attraverso il Privacy Impact Assessment.
Definire le nuove regole di acquisizione e documentazione del consenso.
Fase 1: PRENDERE COSCIENZA
Il principale obiettivo del nuovo regolamento è permettere a tutte le persone di controllare la gestione ed il flusso e stoccaggio dei propri dati personali.
Per questo motivo il GDPR (RGPD) influisce significativamente sulle pratiche, policy e procedure aziendali in termini di gestione dei dati.
Fase 2: ANALISI
Per adempiere al GDPR (RGPD) è necessario partire da un’attenta analisi aziendale riguardo:
– La tipologia dei dati trattati.
– Il motivo per il quale vengono trattati.
– Come vengono trattati i dati.
– Prevederne le informative necessarie agli interessati.
– Sapere quali sono i soggetti che gestiscono e trattano i dati personali.
– Misure di sicurezza da adottate.
– Diffusione o trasferimento all’estero dei dati.
Fase 3: COMPLIANCE
Dopo l’accurata analisi sarà possibile procedere con l’adeguamento al GDPR (RGPD).
– Preparare le informative.
– Definire i ruoli e coinvolgere i soggetti.
– Mappare i dati personali trattati.
– Definire le misure di sicurezza per la protezione dei dati.
– Tenere il “registro dei trattamenti”.
– Nominare il D.P.O.
– Stilare procedure di notifica in caso di violazione di dati personali.
Fase 4: MANTENIMENTO
Visto il costante evolversi delle tecnologie e della normativa in materia di trattamento dei dati personali, le aziende dovranno necessariamente prevedere delle attività di monitoraggio, verifica, adeguamento perpetuo al GDPR (RGPD).
