Il regolamento Privacy

gdpr-entre-contraintes-et-opportunite-s-en-quoi-le-nouveau-re-glement-va-changer-la-donne.png

Che cosa è il GDPR?
Il Parlamento Europeo, nell'aprile 2016, ha approvato il Regolamento Generale sulla Protezione dei Dati (GDPR) [Regolamento (UE) 2016/679], che entrerà in vigore a partire dal 25 maggio 2018.Il Regolamento generale sulla protezione dei dati (GDPR), che offre una maggiore tutela alle persone fisiche e rende le aziende più responsabili nell’uso dei dati personali, rappresenta lo sviluppo più importante di questo secolo nella legislazione relativa alla protezione dei dati. Grazie a questo nuovo Regolamento, la protezione dei dati assume una posizione di prima linea tra i processi aziendali, con un impatto significativo sulla gestione delle informazioni personali relative sia a clienti che a dipendenti.

A chi si applica il GDPR?
Il nuovo Regolamento andrà a rafforzare il livello di tutela dei dati per tutte le persone fisiche all'interno dell'UE indipendentemente da dove sono custoditi i dati.L'articolo 3 del GDPR ne definisce il campo di applicazione territoriale, che riguarda:
  • il trattamento dei dati personali nel contesto delle attività delle organizzazioni /aziende dell'Unione Europea, indipendentemente dal fatto che il trattamento dei dati sia effettuato o meno all’interno dell'Unione.
  • il trattamento dei dati personali di interessati (es. persone in vita) che si trovano nell’Unione da parte di un responsabile del trattamento o incaricato del trattamento che non è stabilito nell'Unione, quando le attività di trattamento riguardano l'offerta di beni o servizi ai suddetti interessati nell'Unione, o il controllo del loro comportamento all'interno l'Unione.
  • il trattamento di dati personali da parte di organizzazioni /aziende non stabilite nell’Unione, ma in un luogo soggetto al diritto nazionale di uno Stato membro in virtù del diritto internazionale pubblico. Lo stesso vale per le organizzazioni / aziende con sede in paesi extra-UE tenute a rispettare il suddetto GDPR, anche se non hanno una sede all'interno dell'UE.
Come la tua azienda può dimostrare di essere conforme al GDPR

Le aziende, per soddisfare i propri requisiti di responsabilità, devono dimostrare di essere conformi ai principi del GDPR. Tale conformità è da valutarsi, ad esempio, sul sistema di protezione dati, sulle politiche, sulla formazione del personale, sugli audit interni relativi al trattamento dati e sulle politiche delle risorse umane. Altrettanto utile ai fini della validazione della conformità è la presenza di misure di protezione dati previste già in fase progettuale e predefinite nei processi.

Tutte le aziende con più di 250 dipendenti dovranno tenere registrazioni delle attività di trattamento dati, inoltre quelle con meno di 250 dipendenti dovranno anche registrare le proprie attività di trattamento dati nelle situazioni di maggior rischio , come l’utilizzo dei dati che potrebbe nuocere i diritti e libertà degli individui o se l’utilizzo dei dati si riferisce a soggetti appartenenti a categorie speciali o condanne penali.

Come Archimedia Sistemi vi può essere d’aiuto

Una valutazione d’impatto sulla protezione dei dati (VIPD), utile nell’identificazione e risoluzione di problemi potenziali in una fase precoce, rappresenta un approccio efficace di “data protection by design”.Già ritenute buone pratiche, le VIPD vengono ulteriormente incoraggiate dal GDPR e, in alcuni casi, rese obbligatorie. Archimedia Sistemi può offrire una formazione relativa alla VIPD con indicazioni pratiche su come condurne una specifica per la vostra azienda.Tutte le organizzazioni/aziende, inoltre, dovranno provvedere a dotarsi di competenze e risorse sufficienti a soddisfare i propri requisiti di GDPR e, in alcuni casi, il Regolamento prevede anche la necessità di nominare un Responsabile della Protezione Dati (Data Protection Officer - DPO). Se state per assumere il ruolo di DPO, Archimedia Sistemi vi aiuterà a conoscere dettagliatamente ruolo e responsabilità previsti per un DPO dal GDPR. La nostra consulenza offrirà gli strumenti pratici per realizzare sistemi efficaci e coinvolgere la vostra azienda per il pieno rispetto dei requisiti del nuovo regolamento.

Un piano in 5 Fasi per la compliance al GDPR
Un piano suddiviso in 5 fasi che permettono l’attuazione e un corretto approccio al GDPR, offrendo un meccanismo perfetto per la gestione delle eventuali violazioni nel campo della protezione dei dati.

Fase 1 Sensibilizzazione
  • Aumentare la conoscenza dell’RGPD nella vs. azienda:Da una panoramica generale alla conoscenza necessaria al singolo ruolo per garantire il rispetto del Regolamento.
Fase 2 Mappatura dati
  • Identificare situazione attuale:Qual è la situazione della vs. azienda? Identificazione dei rischi e degli interventi necessari, attraverso una mappatura dei dati, il riesame delle politiche, dei processi e delle pratiche e un’approfondita gap analysis.
Fase 3 Messa a punto di un piano d’intervento
  • Stesura piano d’intervento:Coinvolgimento di tutti coloro che all’interno dell’azienda si impegneranno ad attuare il piano assumendosene la responsabilità.
Fase 4 Implementazione piano
  • Agire e attuare quanto pianificato:Definizione delle tempistiche di attuazione e gestione dell’implementazione secondo gli obiettivi previsti dal piano d’intervento.
Fase 5 Gestire e migliorare il vostro sistema
  • Dimostrazione conformità e impegno:Esame dei risultati ottenuti a oggi rispetto ai gap identificati nella fase 2. Riesame del sistema con controlli continui per garantirne la costante efficacia
solutions-archiving.png
enterpriseit-solutions.png