GDPR

COS’E’

Il GDPR è il nuovo regolamento Europeo sulla Privacy e conferma che ogni trattamento deve trovare fondamento in un’idonea base giuridica.
E’ in vigore dal 25 Maggio 2017 e diventerà operativo a partire dal 25 Maggio 2018.
Questo regolamento prevede una dichiarazione semplice e chiara del trattamento dei dati in modo da permettere agli interessati di poter controllare il rispetto al trattamento dei propri dati personali.

Privacy

I dati sono un patrimonio da proteggere e tutelare. Bisognerà quindi rendere esplicito e chiaro il trattamento in tutte le possibili fasi:

  • raccolta
  • registrazione
  • organizzazione
  • conservazione
  • distruzione

Privacy by design & by default

Il titolare del trattamento dei dati personali deve effettuare un’analisi del rischio, ha il dovere di proteggere i dati nella scelta dei mezzi di trattamento e garantirne l’utilizzo esclusivamente per le finalità per la quale sono stati ottenuti.

Data breach notification

Le violazioni dei dati devono essere segnalate al Garante e agli interessati entro 72 ore dalla violazione.

Privacy impact 

assessment

Ogni titolare ha l’obbligo di svolgere e documentare una autovalutazione del rischio derivante dai trattamenti dei dati. In base a questa analisi deve effettuare una consultazione preventiva con l’Autorità Garante.

DPO

Alcune tipologie di titolari devono disporre all’interno della loro struttura di una persona esperta di legislazione e pratiche relative alla protezione dei dati che dovrà assistere colui che controlla o gestisce i dati al fine di verificare l’osservanza interna del trattamento.

Registri del trattamento

Il titolare e il responsabile del trattamento hanno l’obbligo di conservare il registro dei trattamenti effettuati.

Sanzioni

L’inosservanza delle disposizioni in tema di privacy può portare a sanzioni sino ad un massimo di € 20.000.000 o al 4% del fatturato mondiale totale annuo dell’esercizio precedente.

COME OPERIAMO

  • Analisi dei trattamenti e dei flussi di dati

  • Censimento dei trattamenti e predisposizione del registro dei trattamenti

  • Redazione informative e policy aziendale

  • Monitoraggio e aggiornamento costante del sistema di gestione privacy