GDPR

Forniamo consulenza ad imprese e aziende sulla nuova Normativa sulla Privacy 2016/679, più comunemente definita GDPR (General Data Protection Regulation). La norma europea istituisce nuove regole per le organizzazioni che detengono e trattano dati di persone fisiche residenti nella comunità europea, indipendentemente dal luogo in cui si trovano.

Quali sono le principali novità introdotte dall’GDPR?

Il GDPR disciplina la protezione dei dati delle persone fisiche con riferimento sia al trattamento sia alla libera circolazione di tali dati. Persegue due principali finalità:

  • sensibilizzare e rendere consapevoli gli “interessati” (le persone fisiche) nel momento in cui rendono disponibili i propri dati personali;
  • responsabilizzare sia le imprese private sia le autorità pubbliche che utilizzano i dati personali nell’ambito delle loro attività.

Il titolare è tenuto a:

  • Fornire informazioni chiare agli interessati della raccolta dei dati.
  • Evidenziare gli scopi dell’elaborazione e i casi di utilizzo.
  • Definire i criteri di conservazione e di eliminazione dei dati.
  • Proteggere i dati personali con misure di sicurezza appropriate.
  • Avvalersi di un responsabile della protezione dei dati (per le organizzazioni di grandi dimensioni).
  • Segnalare alle autorità eventuali violazioni.
  • Conservare la documentazione dettagliata.

Formazione

  • Obbligo di formare personale e dipendenti.

Consulenza di adeguamento al GDPR 2016/679

  • Fase 1

    Attività di Assessment iniziale e valutazione della compliance

  • Fase 2

    Registro delle attività del Titolare e del Responsabile del Trattamento

  • Fase 3

    Stesura e modifica della documentazione sulla Data Protection

  • Fase 4

    Individuazione dei Ruoli e Responsabilità interni e esterni

  • Fase 5

    Definizione delle politiche di sicurezza e valutazione dei rischi in base all’art 32 GDPR

  • Fase 6

    Redazione di procedura Violazione dei dati personali e registrazione eventi I Data Breach (art. 33-34 GDPR)

  • Fase 7

    Predisposizione policy sulla conservazione dei dati I Data Retention Policy

  • Fase 8

    Implementazione dei processi per l’esercizio dei diritti dell’interessato

  • Fase 9

    Formazione

Sicon srl © 2020 - P.IVA 02249960234 - Via Augusto Verità 1/B, 37121 Verona