Dal 25 Maggio 2018 sono in vigore le sanzioni secondo quanto disposto dalla normativa europea in tema di privacy: Regolamento UE 2016/679, noto come GDPR (General Data Protection Regulation). I principali interventi messi in campo dal legislatore prevedono una maggiore complessità degli adempimenti, sanzioni più pesanti e maggior tutela nel trattamento dei dati. Studio Donati in collaborazione con Deal srl propone una soluzione flessibile e dinamica per consentire alle aziende un rapido adeguamento alla normativa.

Con la professionalità, la preparazione e l’esperienza che ci contraddistinguono dal 1959 uniti ad avanzati sistemi tecnologici, abbiamo sviluppato un servizio di adeguamento e gestione dei dati che si sostanzia in sei fasi principali:

  • Audit e censimento dei trattamenti.

Per ogni azienda privata o pubblica è obbligatorio intraprendere il percorso di adeguamento alla normativa Privacy, occorre svolgere un’analisi approfondita delle misure adottate e delle prescrizioni che sono state soddisfatte. Tale attività si effettua confrontando e valutando la distanza tra la documentazione, le procedure e le misure di sicurezza messe in atto dall’azienda e i requisiti fissati dalla normativa. Ecco perché l’audit e il censimento dei trattamenti possono essere condotti solo da un team di professionisti della Privacy.

 

  • Compilazione del registro dei trattamenti.

Il Registro dei Trattamenti è una delle principali novità del GDPR. Quest’ultimo strumento consente una gestione più efficace della protezione dei dati all’interno dell’azienda, oltre a rappresentare un elemento essenziale per l’individuazione e la realizzazione di varie azioni inserite nel piano di adeguamento alla normativa. Il nuovo adempimento consente di rispondere a una pluralità di finalità: tenere traccia delle operazioni di trattamento effettuate all’interno della singola azienda; costituire uno strumento operativo di lavoro mediante il quale censire in maniera ordinata le banche dati e gli altri elementi rilevanti per assicurare un efficace ciclo di gestione dei dati personali; dimostrare di aver adempiuto alle prescrizioni del Regolamento nell’ottica del principio di “accountability”.

 

  • Lettere di nomina interne ed esterne.

Per preparare in maniera corretta la documentazione prescritta dalla normativa occorre innanzitutto definire i ruoli le responsabilità e i compiti di tutti coloro che sono chiamati a trattare i dati personali. Tali compiti sono resi espliciti attraverso la stesura di idonee lettere di nomina che dovranno essere predisposte sia per il personale interno incaricato o responsabile del trattamento dei dati, sia per i soggetti esterni incaricati di trattare i dati per conto dell’azienda o della pubblica amministrazione.

 

  • Valutazione delle misure di sicurezza informatica.

Per una efficace valutazione delle misure di sicurezza si deve partire dall’analisi dei rischi. Si definiscono per ogni trattamento i documenti e i servizi IT associati con i componenti tecnici di supporto di tutti i livelli dell’architettura e le loro interazioni. Partendo dai trattamenti e dalla classificazione dei dati si deducono le richieste privacy per ogni componente e per l’intero ciclo di vita dell’informazione e del sistema.

 

  • Revisione o creazione delle informative privacy.

La nuova normativa impone altresì  l’adeguamento e/o la predisposizione ex novo delle informative Privacy per ogni settore aziendale ove si operi il trattamento dei dati personali (ad esempio, siti web, dipendenti e collaboratori, fornitori).

 

  • Gestione dati privacy con software web based.

Una volta conclusa la fase di valutazione e adeguamento, i dati soggetti alla normativa sulla privacy dovranno essere gestiti nel tempo in maniera tale da garantirne la sicurezza e la “compliance” nelle procedure adottate.

La nostra offerta propone, attraverso l’utilizzo di software web based, un continuo monitoraggio sui processi per garantire l’aggiornamento costante sulle novità di legge, la gestione degli adempimenti e dei dati stessi, evitando attività frettolose e a rischio di errori in prossimità delle scadenze e riducendo l’impiego di risorse interne, che possono in tal modo concentrarsi maggiormente sulla missione aziendale oltre a garantire qualità ed esperienza del supporto.

 

DI COSA SI TRATTA?

Il Regolamento Europeo (UE) 2016/679, inerente la tutela dei dati personali e la libera circolazione di dati, viene applicato in Italia a partire dal 25 maggio 2018.

Il Nuovo Regolamento riconsidera le figure di Titolare e Responsabile alla luce del principio di “accountability” andando ad incrementarne gli obblighi da rispettare. Il Titolare ha un ruolo più attivo ed oneri più definiti, non solo funzionali al formale rispetto delle regole, ma anche all’impiego di accorgimenti tecnici e organizzativi necessari a garantire la conformità effettiva dei processi, anche sotto il profilo della sicurezza.

L’assenza o l’inefficacia delle procedure costituisce fonte di responsabilità per il Titolare e le pene per la mancata osservazione del regolamento sono state sostanzialmente inasprite. L’inadempimento è sanzionato con multe fino a venti milioni di euro o, per le imprese, fino al 4% del fatturato mondiale annuo dell’esercizio precedente.