Adeguamento Privacy

Adeguamento Privacy: un obbligo o un vantaggio?

L’adeguamento alla nuova normativa europea in materia di privacy (Regolamento (EU) 2016/679 – General Data Protection Regulation – GDPR) e al Codice Privacy italiano è sicuramente un obbligo giuridico, ma porta indubbi vantaggi all’impresa.

In primo luogo, lo stesso legislatore europeo, anche nei Considerando del Regolamento del 2016, afferma che esso nasce dall’esigenza di garantire alle persone fisiche il controllo sui dati personali, per creare il clima di fiducia necessario per lo sviluppo concreto dell’economia digitale. In quest’ottica, un’impresa che vende i propri prodotti/servizi online sarà sicuramente avvantaggiata qualora possa segnalare a chiare lettere ai clienti/utenti di essere compliance al GDPR.

Ma, soprattutto, la nuova normativa, in buona sostanza, chiede all’impresa di descrivere nella documentazione privacy come tratta tutti i dati personali che le afferiscono. Questo processo, se ben attuato, diviene uno strumento fondamentale per verificare in concreto il grado di sicurezza e protezione dei dati garantito allo stato attuale in azienda.

E a volte ci si ritrova di fronte a esiti inaspettati.

Infatti, molto spesso l’imprenditore che non sia naturalmente vocato all’informatizzazione trascura i processi di elaborazione e salvataggio dei dati, che, pure, sono di fatto la base di tutte le sue attività. I problemi, di solito, non sono evitati sul nascere, ma emergono al verificarsi delle criticità (un virus che distrugge le banche dati, uno sbalzo di tensione che brucia il computer, e via dicendo).

Risulta evidente, quindi, che affrontare nel modo corretto il problema della protezione e della sicurezza del dato consente all’imprenditore diligente di introdurre in azienda best practises di gestione dei dati, che, al di là di evitargli eventuali sanzioni in caso di accertamento da parte delle autorità di vigilanza circa il rispetto della normativa privacy, eliminano alla radice ogni possibile conseguenza negativa derivante dagli inevitabili pericoli esterni.

Adeguamento Privacy: Come adeguarsi

Il legislatore lascia il titolare del trattamento libero di scegliere come adeguarsi, affermando il principio dell’accountability-responsabilizzazione del titolare del trattamento.

Il legislatore europeo, infatti, si limita a rimettere al titolare del trattamento la scelta e l’adozione delle misure tecniche ed organizzative adeguate a garantire la conformità del trattamento alla nuova normativa, salvo poi avvertirlo che, se richiesto, dovrà essere in grado di dimostrare che il trattamento posto in essere è effettivamente conforme al GDPR.

E in caso contrario le sanzioni non sono da poco, dato che è prevista una sanzione amministrativa pecuniaria fino a 10 milioni di euro o pari al 2% del fatturato mondiale annuo dell’esercizio precedente, se maggiore, oltre, ovviamente, all’eventuale risarcimento del danno agli interessati che abbiano avuto lesi i propri diritti.

La nostra procedura di intervento per l’adeguamento al GDPR

In primo luogo veniamo a trovarvi in azienda, per conoscere sul campo le procedure adottate e per effettuare la raccolta delle informazioni (sedi, uffici, sistemi di elaborazione, incaricati) e dei dati necessari per la redazione della documentazione privacy.

Sulla base dei dati e delle informazioni raccolte si effettueranno le prime valutazioni: procederemo, quindi, anche attraverso una serie di successivi incontri, a ricercare concordemente con voi i processi e le soluzioni più opportuni per arrivare ad una situazione di compliance al GDPR.

Di seguito indichiamo più nel dettaglio il contenuto e le modalità di svolgimento del servizio che vi proponiamo, suddiviso in vari step che saranno di tipo OUT se eseguiti presso di voi, e di tipo IN se eseguiti nella nostra azienda. I due tipi di step, combinati insieme, concretizzeranno l’intervento dei nostri consulenti per l’adeguamento al GDPR della vostra impresa.

Step 1 out Acquisizione dei dati personali dei soggetti interni all’impresa che, a vario titolo e secondo varie modalità, hanno accesso a dati personali, con individuazione delle figure del Titolare del trattamento, del Responsabile del trattamento, dei soggetti designati al trattamento, dell’amministratore di sistema e del DPO (questi ultimi solo se previsti).

Step 2 out Acquisizione dei dati identificativi dei soggetti che, pur esterni all’impresa, a vario titolo e con varie modalità entrano in contatto con i dati personali afferenti all’impresa, da nominarsi responsabili del trattamento esterni  

Step 3 out Censimento analitico delle sedi, di singoli uffici, accessi, tipologia di chiusure, serramenti, scaffalature, mobili ed eventuali sistemi di allarme o di monitoraggio.

Step 4 out Censimento analitico di tutte le banche dati, elettroniche e non, la loro ubicazione, le eventuali relative criticità, il relativo piano di disaster recovery per il loro ripristino in caso di danneggiamento/furto.

Step 5 out Acquisizione di tutti i processi aziendali, tramite un accurato esame svolto assieme ai responsabili aziendali, al fine di avere una mappa dettagliata dei flussi dei dati.

Step 6 out Verifica di eventuali sistemi di videosorveglianza e assistenza per nuove attivazioni o upgrade.

Step 1 in Elaborazione del Registro dei trattamenti, ai sensi dell’art. 30 GDPR, come interpretato dal Garante per la protezione dei dati personali nelle Faq consultabili sul sito istituzionale.

Step 2 in Elaborazione dei dati acquisiti e realizzazione della Valutazione d’Impatto (DPIA), nei casi di cui all’art. 35 GDPR, secondo le indicazioni del EDPB.

Step 3 in Elaborazione dei dati e produzione delle lettere di incarico e dei mansionari per tutti i dipendenti designati al trattamento dei dati personali ai sensi dell’art. 29 GDPR e dell’art. 2-quaterdecies Codice Privacy.

Step 4 in Elaborazione dei dati e produzione dei contratti per la nomina dei responsabili del trattamento, sia interni che esterni alla compagine aziendale, ai sensi dell’art. 28 GDPR.

Step 5 in/out Erogazione di corsi di formazione, anche articolate in più sessioni, a seconda delle esigenze dell’impresa, per il titolare del trattamento ed eventuali responsabili del trattamento e dipendenti incaricati. A vostra scelta le sedute di formazione potranno tenersi presso la vostra azienda o in modalità telematica.

Inoltre, sempre incluso nel Contratto per l’adeguamento alla nuova normativa privacy, vi offriamo anche:

– la consulenza continua e costante in ottica problem solving per tutta la vigenza del contratto;

– il controllo dei contratti in essere o nuovi verso i vostri clienti.

Adeguamento Privacy

Adeguamento Privacy: i nostri servizi

– adeguamento alla nuova normativa privacy

– revisione della documentazione già esistente

– verifica della effettiva adeguatezza delle misure tecniche e organizzative adottate

consulenza per la soluzione delle eventuali criticità in termini di misure di sicurezza adottate

– revisione di tutta la contrattualistica aziendale

– redazione di Privacy Policy e Cookie Policy per sito web

– formazione del titolare del trattamento e del personale

– DPO esterno

– gestione di data breach

– consulenza e assistenza in caso di controlli/accertamento

– consulenza e assistenza tecnica nel procedimento davanti al Garante e nei giudizi ordinari

– altri servizi a richiesta

I Nostri Servizi

Adeguamento Privacy
Adeguamento Whistleblowing
Consulenza Legale
Cybercrimes
Sicurezza Informatica
adeguamento-privacy
adeguamento-whistleblowing
consulenza-legale
cyber-crimes
sicurezza-informatica
previous arrow
next arrow
Soddisfatto del servizio? Scrivi una recensione qui sotto
Torna in alto