Consulenza ed Assistenza Informatica a Viterbo - Siti Internet - Applicazioni Intranet Web-Based - Rivenditore Sistemidata

Menù Principale

Consulenza Privacy
Il nuovo Regolamento Europeo EU-GDPR impone a tutte le aziende all’interno della Unione Europea di adottare nuove misure per la protezione dei dati personali.
Rispetto al D.Lgs. 196/2003, quasi totalmente sostituito, sono state introdotte nuove figure come il DPO (Data Protection Officer o Responsabile della Sicurezza) e modifiche riguardo i ruoli e le responsabilità degli attuali Titolari e Responsabili del Trattamento.
E' stato introdotto l’obbligo di denunciare alle autorità competenti qualsiasi perdita o inaccessibilità anche parziale dei dati e di documentare tutte le misure adottate per rendersi conformi al regolamento (data breach)
Sono state inasprite le sanzioni, amministrative e penali, che potranno gravare fino a 20 Milioni di Euro o il 4% del fatturato.
Per conformarsi alle misure adeguate previste dal nuovo Regolamento EU-GDPR occorre :
- Identificare i vari trattamenti di dati;
- Definire i ruoli di responsabilità, tra personale interno e collaborazioni esterne (consulenti, legali, commercialisti, revisori, membri collegio sindacale, etc.);
- Ripercorrere tutti i processi di trattamento per analizzare i rischi a cui vanno incontro i singoli trattamenti, durante le fasi di processo ed elaborazione del dato: suggerire la migliore soluzione affinché i rischi di trattamento non autorizzato, come la diffusione non autorizzata, la perdita e il danneggiamento, rimangano bassi;
- predisporre o aggiornare le procedure di sicurezza, progettando o revisionando le misure tecniche e organizzative (anche di sicurezza), che il titolare ritiene di adottare per mitigare i rischi;
- pianificare l'investimento in risorse per concretizzare l'adozione delle nuove misure;
- Aggiornare il Personale, formando i dipendenti e i collaboratori sulle nuove modalità di trattamento dei dati, sulle misure di sicurezza, tecniche e organizzative da implementare: saper organizzare il proprio lavoro in privacy-by-design;
- Aggiornare le informative, le modalità di acquisizione dei consensi, le lettere di nomina; documentare TUTTO: autorizzazioni, policy aziendali, regolamenti interni;
- Produrre il Registro dei Trattamenti ove obbligatorio e far approntare un manuale o documento interno sulla sicurezza dei dati