Alla luce di quanto disposto dal GDPR applicabile dal 25 Maggio 2018 in tema di Privacy, il corretto adeguamento delle  aziende a quest’ultimo risulta di fondamentale importanza, anche perché obbligatorio. In funzione di ciò lo Studio Donati in collaborazione con la Deal srl propone ai clienti le soluzioni per la pianificazione e l’adeguamento alle nuove modalità di gestione dei dati, adattandole alle esigenze aziendali, nonché ai cambiamenti normativi.

Con la professionalità, la preparazione e l’esperienza che ci contraddistinguono dal 1959 uniti ad avanzati sistemi tecnologici, abbiamo sviluppato un servizio di adeguamento e gestione dei dati che si sostanzia in sei fasi principali:

  • Audit e censimento dei trattamenti.

Per ogni azienda privata o pubblica è obbligatorio intraprendere il percorso di adeguamento alla normativa Privacy, occorre svolgere un’analisi approfondita delle misure adottate e delle prescrizioni che sono state soddisfatte. Tale attività si effettua confrontando e valutando la distanza tra la documentazione, le procedure e le misure di sicurezza messe in atto dall’azienda e i requisiti fissati dalla normativa. Ecco perché l’audit e il censimento dei trattamenti possono essere condotti solo da un team di professionisti della Privacy.

 

  • Compilazione del registro dei trattamenti.

Il Registro dei Trattamenti è una delle principali novità del GDPR. Quest’ultimo strumento consente una gestione più efficace della protezione dei dati all’interno dell’azienda, oltre a rappresentare un elemento essenziale per l’individuazione e la realizzazione di varie azioni inserite nel piano di adeguamento alla normativa. Il nuovo adempimento consente di rispondere a una pluralità di finalità: tenere traccia delle operazioni di trattamento effettuate all’interno della singola azienda; costituire uno strumento operativo di lavoro mediante il quale censire in maniera ordinata le banche dati e gli altri elementi rilevanti per assicurare un efficace ciclo di gestione dei dati personali; dimostrare di aver adempiuto alle prescrizioni del Regolamento nell’ottica del principio di “accountability”.

 

  • Lettere di nomina interne ed esterne.

Per preparare in maniera corretta la documentazione prescritta dalla normativa occorre innanzitutto definire i ruoli le responsabilità e i compiti di tutti coloro che sono chiamati a trattare i dati personali. Tali compiti sono resi espliciti attraverso la stesura di idonee lettere di nomina che dovranno essere predisposte sia per il personale interno incaricato o responsabile del trattamento dei dati, sia per i soggetti esterni incaricati di trattare i dati per conto dell’azienda o della pubblica amministrazione.

 

  • Valutazione delle misure di sicurezza informatica.

Per una efficace valutazione delle misure di sicurezza si deve partire dall’analisi dei rischi. Si definiscono per ogni trattamento i documenti e i servizi IT associati con i componenti tecnici di supporto di tutti i livelli dell’architettura e le loro interazioni. Partendo dai trattamenti e dalla classificazione dei dati si deducono le richieste privacy per ogni componente e per l’intero ciclo di vita dell’informazione e del sistema.

 

  • Revisione o creazione delle informative privacy.

La nuova normativa impone altresì  l’adeguamento e/o la predisposizione ex novo delle informative Privacy per ogni settore aziendale ove si operi il trattamento dei dati personali (ad esempio, siti web, dipendenti e collaboratori, fornitori).

 

  • Gestione dati privacy con software web based.

Una volta conclusa la fase di valutazione e adeguamento, i dati soggetti alla normativa sulla privacy dovranno essere gestiti nel tempo in maniera tale da garantirne la sicurezza e la “compliance” nelle procedure adottate.

La nostra offerta propone, attraverso l’utilizzo di software web based, un continuo monitoraggio sui processi per garantire l’aggiornamento costante sulle novità di legge, la gestione degli adempimenti e dei dati stessi, evitando attività frettolose e a rischio di errori in prossimità delle scadenze e riducendo l’impiego di risorse interne, che possono in tal modo concentrarsi maggiormente sulla missione aziendale oltre a garantire qualità ed esperienza del supporto.

 

DI COSA SI TRATTA?

Il Regolamento Europeo (UE) 2016/679, inerente la tutela dei dati personali e la libera circolazione di dati, viene applicato in Italia a partire dal 25 maggio 2018.

Il Nuovo Regolamento riconsidera le figure di Titolare e Responsabile alla luce del principio di “accountability” andando ad incrementarne gli obblighi da rispettare. Il Titolare ha un ruolo più attivo ed oneri più definiti, non solo funzionali al formale rispetto delle regole, ma anche all’impiego di accorgimenti tecnici e organizzativi necessari a garantire la conformità effettiva dei processi, anche sotto il profilo della sicurezza.

L’assenza o l’inefficacia delle procedure costituisce fonte di responsabilità per il Titolare e le pene per la mancata osservazione del regolamento sono state sostanzialmente inasprite. L’inadempimento è sanzionato con multe fino a venti milioni di euro o, per le imprese, fino al 4% del fatturato mondiale annuo dell’esercizio precedente.