• 1

Privacy - Regolamento UE 679/2016 GDPR

GDPR (General Data Protection Regulation), è il regolamento generale sulla protezione dei dati approvato dall’unione europea con lo scopo di restituire ai cittadini degli stati membri il controllo dei propri dati personali.

L’obiettivo principale del GDPR è proteggere i diritti di proprietà individuale e, rispetto alla precedente normativa sulla privacy, la nuova legislazione amplia sensibilmente la definizione di ciò che costituisce i dati personali e privati fino a includere non solo la documentazione finanziaria, della pubblica amministrazione e medica, ma anche le informazioni di natura genetica, culturale e sociale.

 L’adeguamento al GDPR è obbligatorio?

Il GDPR è entrato in vigore il 25.05.2018 e coinvolge tutte le attività che operano nei confini dell’ Unione Europea che acquisiscono dati personali e sensibili del bacino di utenza esterno alle attività, nonché i dati relativi al proprio personale.

Il GDPR include numerose normative in merito alla raccolta, archiviazione ed uso delle informazioni personali, che impongono alle aziende l’adozione di specifiche misure, sia di natura informatica/tecnologica, sia di natura legale/burocratica.

Questo obbliga le imprese ad indirizzare correttamente e con urgenza i propri investimenti verso adeguati strumenti informatici e procedurali.

Per non incorrere in pesanti sanzioni pecuniarie, l’azienda dovrà essere sempre in grado di dimostrare l’ottemperanza e la messa in atto di tutte le misure necessarie all’adeguamento GDPR, soprattutto dal punto di vista legale e burocratico.

Per questo motivo, in ogni azienda deve essere nominato un DPO o agente per la protezione dei dati, con specifiche qualità professionali in ambito legale e informatico, e che riferirà direttamente alla carica aziendale più alta. Avrà il compito di vigilare sul rispetto delle normative all’interno dell’azienda e farà da collegamento diretto con l’autorità di vigilanza. La figura del DPO può essere anche esterna all’azienda (consulente); è invece obbligatoria per gli enti pubblici e per le organizzazioni che soddisfano uno o entrambi i requisiti richiesti dall’articolo 37 della normativa.

Mentre, a livello informativo, per la conformità al GDPR sono necessari:

  • Il controllo dell’accesso ai dati e la loro corretta gestione
  • La protezione attiva della rete
  • Il monitoraggio dei documenti e dei dati sensibili, e della loro adeguata collocazione​
  • L’aggiornamento dei sistemi aziendali per ridurre il rischio di intrusioni
  • La portabilità, ossia il trasferimento dei propri dati a terze parti in modo sicuro
  • Il diritto all’oblio, per il quale ogni cittadino europeo ha diritto di chiedere la cancellazione immediata dei propri dati personali ed ottenerne una prova elettronica
  • La notificaentro 72 ore all’autorità vigilante e ai soggetti interessati, in caso di violazione di dati personali che comportino rischi o danni ai soggetti coinvolti

 

Perché affidarsi alla consulenza di S.I.S. S.r.l.?

Affidarsi a S.I.S. S.r.l. significa affidarsi ad un consulente altamente formato che, unitamente ai Responsabili Aziendali, provvederà ad analizzare, valutare, implementare procedure già presenti nell’organizzazione aziendale al fine di non stravolgere i processi già appresi dai dipendenti ma di adeguarli alla normativa; nonché provvederà alla realizzazione delle procedure più affini alle attività sempre nel rispetto della normativa cogente.

Il consulente S.I.S. S.r.l. provvederà a redigere, a seguito di analisi e coinvolgimento delle figure interessate:

  • Analisi preliminare
  • Manuale GDPR
  • Procedure
  • Analisi, Individuazione e Gestione dei Punti Critici
  • Redazione Registri del Trattamento, Registri Analisi dei rischi
  • Predisposizione Nomine e Informative
  • Mantenimento e verifica periodica del rispetto della normativa.

 

Dubbi? Domande?

Contattaci ai nostri recapiti senza impegno!

S.I.S. srl
Via G. Porzio, Centro Direzionale di Napoli Isola E1
80143 Napoli
P.IVA 05635441214

Telefono: 08119721691
E-mail: segreteria@srlsis.it
form contatti