H2biz - International Business HUB
Adeguamento al regolamento sulla privacy GDPR
Adeguamento al regolamento sulla privacy GDPR

Fornitore      Massimo Rossi

Settore: Consulenza aziendale

Prezzo: A progetto


Condividi   |   Consiglia   |   Inoltra


Il GDPR (General Data Protection Regulation EU 2016/679) è un Regolamento con il quale la Commissione europea ha inteso rafforzare e rendere più omogenea la protezione dei dati personali all’interno dei confini dell’Unione europea (UE). Esso riguarda tutte le aziende che trattano i dati personali dei cittadini dell’UE e richiede l’implementazione di nuovi processi e di regole più severe per la protezione di tali informazioni.

Se si gestiscono, raccolgono o utilizzano dati personali (di dipendenti, clienti esistenti o potenziali), il GDPR cambia le pratiche di lavoro usuali. Il GDPR è entrato ufficialmente in vigore dal 25 Maggio 2018 e assegna alle aziende europee responsabilità sui dati sensibili degli utenti, con l’obbligo di compiere ogni sforzo possibile per proteggerli.

La nuova normativa prevede la notifica entro 72 ore all’Autorità di protezione dei dati una qualsiasi possibile violazione di dati personali. Le sanzioni per le aziende che risultino inadempienti al GDPR sono molto severe: possono raggiungere il 4% del fatturato globale o 20 milioni di euro.

Come possiamo aiutarvi

L’avvento del GDPR segna un “cambio di passo” nella gestione dei dati e si rende
necessario predisporre metodologie specifiche di Data Management atte a
monitorare e orchestrare in maniera “compliant” tutti i dati soggetti a
regolamentazione. Prima di affrontare il problema da un punto di vista
tecnologico è importante capire lo stato dell’arte ovvero a che punto è la vostra
azienda, predisporre una “roadmap” evolutiva e una conseguente crescita sulla
cultura del dato che da questa rivoluzione è auspicabile attendersi.
Supportiamo in cliente in tutte le fasi critiche che coinvolgono la normativa
GDPR, partendo dalla progettazione e dagli audit di miglioramento, fino alla
formazione. L’offerta modulare permette al cliente di richiedere consulenza per
uno o più stadi di un progetto:
• Valutazione della compliance: raccolta di tutte le informazioni
sull’organizzazione aziendale, analisi e valutazione della documentazione
in uso;
• Creazione / modifica del registro dei trattamenti: documento volto a
tenere traccia dei trattamenti effettuati da parte del titolare e degli
eventuali responsabili, e contenente, tra gli altri, le finalità del
trattamento, una descrizione delle categorie di interessati e dei dati

personali, i destinatari, gli eventuali trasferimenti verso Paesi terzi e una
descrizione generale delle misure di sicurezza;
• Stesura/Modifica della documentazione affinché risulti completa ed
aggiornata secondo le prescrizioni della nuova normativa;
• Individuazione dei ruoli e delle responsabilità dei soggetti che effettuano
il trattamento;
• Definizione delle politiche di sicurezza e valutazione dei rischi:
valutazione e attuazione di tutte le misure tecniche e organizzative
adeguate per garantire, ed essere in grado di dimostrare, che il
trattamento è effettuato conformemente al GDPR. Questa fase è
espressione, soprattutto, del principio di responsabilizzazione del titolare
(accountability);
• Processo di Data Breach: al fine di assicurarsi di aver adottato tutte le
procedure idonee a scoprire eventuali violazioni, generare adeguata
reportistica e indagarne le cause nonché gli effetti della violazione subita;
• Valutazione d’impatto sulla protezione dei dati personali: al fine di
assicurare trasparenza nelle operazioni di trattamento dei dati personali
e adeguata protezione agli stessi, implica che il titolare effettui precise e
adeguate valutazioni d’impatto privacy. Attraverso tale istituto è
possibile, quindi, valutare gli aspetti relativi alla protezione dei dati,
prima che questi vengano trattati;
• Implementazione dei processi per l’esercizio dei diritti dell’interessato;
• Servizio di Data Protection Officer (DPO) incluso: figura la cui
responsabilità principale è quella di osservare, valutare e organizzare la
gestione del trattamento di dati personali (e dunque la loro protezione)
all’interno di un’azienda, affinché questi siano trattati nel rispetto delle
normative privacy europee e nazionali.
• Formazione del personale

Al termine verrà realizzata la stesura del “GDPR Passport” ovvero il fascicolo documentale attestante la vostra “compliance”.