il GDPR è l’insieme delle NORME che disciplinano il trattamento e la circolazione dei dati personali delle persone fisiche e giuridiche, ovvero cittadini, organizzazioni e aziende. Il nuovo regolamento pone al centro del progetto la persona fisica in quanto ognuno di noi è la fonte principale di raccolta dati di molte aziende che utilizzano i nostri consensi per la fruizione di alcuni servizi.
La nuova normativa indica le corrette modalità del trattamento dei dati, partendo dal comune cittadino e indicando come devono essere trattati i suoi dati, i suoi diritti e come farli valere, fino ad indicare precise regole e disciplinari tecnici che ogni azienda, ente o professionista deve adottare per rispettare il nuovo regolamento e il trattamento dei dati delle persone che interagiscono con l’azienda, dipendenti, fornitori, collaboratori, clienti.
In questa Pagina cliccando su “continua a leggere” potrai trovare tutti i più importanti riferimenti sulla nuova Normativa, dalla Legge sulla Privacy al Nuovo Regolamento Europeo, un valido riferimento su tutta la Materia della Privacy con la possibilità di richiedere la Valutazione della propria Azienda per essere pienamente in linea con il nuovo regolamento o accedere ai servizi dedicati al privato cittadino facendo click sull’apposito pulsante.
Viene proposto un questionario comprensivo della parte Legal e Ict per definire la tua organizzazione e i processi aziendali
Acquisite le informazioni dal questionario online viene elaborato un piano di adeguamento al trattamento dei dati, per ogni processo analizzato
Viene redatta una procedura aziendale che descrive e rappresenta il processo organizzativo della azienda relativamente alla privacy elaborando anche le informative e i moduli consensi per gli interessati
La persona incaricata al trattamento dei dati partecipa al piano formativo con test di valutazione. Un disciplinare aziendale viene conferito per essere accettato dal personale.
Sulla base del registro dei trattamento gli incaricarti controllano i processi ed eseguono le attività di verifica previste. Gli stessi provvedono alla implementazione delle eventuali variazioni ai processi interni, normativi e organizzativi nonché alla gestione di eventuali data breach.
Richiedendo la valutazione gratuita verrà proposta la compilazione del questionario online per identificare la tua organizzazione, i tuoi processi aziendali e la tua infrastruttura ICT. Sulla base di queste informazioni verrà prodotta una proposta commerciale riguardate l’adeguamento e il mantenimento della compliace GDPR aziendale.
L’ Art. 35 del Regolamento Europeo prevede, obbligatoriamente, in caso di rischi elevati per i diritti e la libertà delle persone, la preparazione del Documento DPIA “Data Protection Impact Assessement”. Uno strumento essenziale, per tutti i Titolari e il Responsabile del trattamento, per individuare il Gap e Rischi esistenti tra Processi in essere e nuovo Regolamento Privacy.
In questo Documento vengono evidenziate le attività necessarie all’ adeguamento dei Processi Aziendali verso il raggiungimento della Compliance GDPR.
In base all’ Art.30 del Regolamento Europeo UE viene redatta una Procedura Aziendale in cui vengono descritti, nel dettaglio, tutti i Processi Aziendali relativi al trattamento dei Dati, incluse le attività periodiche di Verifica/Audit, nonché i Responsabili di ogni trattamento e delle Verifiche.
Può essere tenuto, dal titolare, anche in formato elettronico e potrà essere richiesto dal Garante come previsto dal Paragrafo 4 dell’ articolo.
Il Consulente Privacy (Legat e ICT) organizza la Formazione di: Titolare, Responsabile e Incaricato del trattamento. La Formazione prevede un Test finale per la abilitazione alle formalità previste dal registro ed incluse nel Disciplinare Aziendale da Rilasciare a tutto il Personale. Una Sessione infomarmativa può essere resa disponibile a tutto il Personale Aziendale.
L’ Art. 39 del Regolamento Europeo UE prevede che, al raggiungimento della Compliance GDPR (fine della Fase By Design) inizi la fase denominata By Default ovvero il DPO (Data Protection Officer) incaricato, nei casi previsti, effettua tutte le attività previste (Consistenza del D.P.I.A., Consulenza al Titolare, Osservanza del regolamento, Cooperazione con le Autorità di Controllo-Verifiche e Audit).
Il DPO vigila su: Cambi Organizzativi e Operativi Aziendali/Processi dei Trattamenti/Adeguamenti Normativi, proponendo al titolare tutti i cambi necessari per garantire il mantenimento della Compliance (Processo e Validazione Annuale).