La nuova privacy

CONSULENZA SUL NUOVO GDPR

IL NUOVO REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI N. 679/2016

Con la data del 25 Maggio 2018 entrerà in vigore il Regolamento europeo  n. 679/2016 che ha introdotto nuove regole per la gestione e la protezione dei dati personali, mirando sicuramente ad una maggiore trasparenza e uniformità nella gestione e utilizzo delle informazioni personali, ma rendendo più severe le misure che devono essere attivate per la loro tutela.

Ogni studio o impresa, indipendentemente dalle sue dimensioni, svolge trattamento di dati (dati sono quelli ad esempio di dipendenti, fornitori, clienti, soci,  colleghi, immagini, fotografie, radiografie, registrazioni, profili psicologici, dati bancari). I dati così disseminati possono essere, anche non volontariamente, divulgati all’esterno se non sono controllati con processi adeguati, consentendo così a terze persone non autorizzate di conoscerli e trattarli.  L’art. 9 del  Regolamento n. 679/2016 specifica cosa siano i dati personali, quelli identificativi, quelli sensibili e quelli giudiziari.  Prima di procedere nell’attuazione degli adempimenti imposti dal regolamento e dalle norme italiane, è necessario fare un’adeguata analisi dei rischi sui dati gestiti, al fine di definire idonee misure di prevenzione prima del loro trattamento.

47011914 - cloud networking concept: magnifying optical glass with cloud with padlock icon on digital background
CYBERSECURITY

Tale servizio di consulenza prevede:

  • L’analisi tecnico strutturale del sistema Privacy, finalizzata all’analisi della configurazione strutturale degli apparati informatici presenti in azienda.
  • L’analisi della gestione del flusso dati e corrispondenza documentale.
  • La gestione della documentazione tecnica (redatta da un legale).
  • Formazione sul nuovo regolamento europeo n. 679/2016.

Il titolare dovrà quindi mettere in campo misure tecniche ed organizzative tali da consentire all’organizzazione di dimostrare il rispetto del regolamento. Sarà necessario  verificare come è strutturata la gestione organizzativa delle attività di trattamento, quali siano gli strumenti ed i modi di conservazione dei dati, nonché le figure soggettive dedicate ai trattamenti (titolare del trattamento e il responsabile del trattamento, Privacy Officer,  Incaricati Privacy) e predisporre, eventualmente, precise deleghe e mansionari. Inoltre, dovrà definire appositi codici di condotta o linee guida per la gestione del rischio e le misure di prevenzione adottate.

Per ulteriori informazioni

Button