×
CORSI ISACA
CORSI COBIT
CORSI ITIL
CORSI ISO
CORSI PRIVACY
CORSI EC-COUNCIL
CORSI PRATICI
E-PRODUCTS

RISORSE GRATUITE:

FORMAZIONE AWARENESS
CONSULENZA PER LA COMPLIANCE

COMPLIANCE AL GDPR 679/16

Assistenza per la Compliance Aziendale al regolamento europeo alla Privacy GDPR 679/16

Il 25 maggio 2018 è diventato attuativo il Regolamento europeo sulla protezione dei dati personali n. 2016/679. Numerose sono le novità introdotte, tra le più interessanti ricordiamo: il principio di Accountability (cioè l’onere per i titolari e i responsabili del trattamento di dimostrare la concreta adozione di misure e cautele sulla privacy), l’Analisi dei Rischi e le relative misure adeguate tecniche ed organizzative, il Data Breach, il DPIA (Data Protection Impact Assesment), la Privacy by Design e la Privacy by Default, l’istituzione dei Registri del trattamento, il Data Protection Officer (DPO).
Il Regolamento rispetta i diritti inviolabili dell’uomo richiamati dall’art.2 della Costituzione italiana e si ispira agli artt. 7 e 8 della carta dei Diritti della Comunità Europea, ai sensi dei quali ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano ed al trattamento degli stessi secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha, inoltre, il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica.
Viene quindi ribadita la necessità formale di produrre una descrizione dettagliata del sistema informativo aziendale e delle caratteristiche essenziali che questo possiede al fine di effettuare una corretta gestione e protezione dei dati, mantenendo al contempo un documento aggiornato in “tempo reale”. Inoltre è necessario: effettuare un censimento dei flussi di dati trattati nei processi aziendali, predisporre i documenti in funzione dei ruoli in concreto ricoperti (ad es. nomine degli incaricati, responsabili, ecc.), produrre informative e policy adeguate e verificare sistematicamente l'effettiva sicurezza del trattamento dei dati, delle procedure di disaster recovery e di business continuity e la correttezza e il funzionamento dell'azienda nel suo complesso. Per una corretta conformità legislativa occorre fare riferimento anche ai Provvedimenti dell’Autorità Garante quali ad esempio: Videosorveglianza (8 aprile 2010), Amministratore di Sistema (27 novembre 2008), Biometria e firma grafometrica (21 maggio 2014), Cookies (8 maggio 2014), Posta elettronica e Internet (10 marzo 2007), Persone Giuridiche (20 settembre 2012), Spam e-mail commerciali (4 luglio 2013), etc. e al Dlgs 101/18 di armonizzazione con il codice 196/03.
Le imprese che non si sono adeguate al nuovo Regolamento o non ne rispettano le disposizioni, rischiano sanzioni molto elevate, che potranno arrivare fino al 2% del fatturato annuo mondiale o 10 milioni di euro o fino al 4% del volume d’affari annuale o a 20 MLN di euro.
SCOPI:
Supportare le organizzazioni ad una corretta e completa gestione dei dati personali garantendo la conformità legislativa e la correttezza dei flussi e delle attività di trattamento in tutti i i suoi aspetti.
La gestione dei dati personali è ormai un assett strategico delle organizzazioni. Attraverso una guida puntuale è possibile implementare in sistema di gestione privacy che garantisca, al titolare del trattamento, la dimostrazione dell’accountability, integrando tali trattamenti nei processi aziendali e utilizzando tali trattamenti come strumenti di business.
A CHI E' RIVOLTO:
Tutte le tipologie di Aziende sia già conformi alla regolamentazione sul trattamento dei dati, sia aziende che hanno intrapreso un percorso di conformità o che hanno introdotto novità impattanti sui trattamenti dei dati.
CONTENUTI:
Il servizio prevede:
l’analisi della documentazione necessaria presente in azienda, ad esempio:
- lettere di nomina;
- informative;
- gestione consensi;
- procedure DPIA e Data Breach;
- policy aziendali;
- registro dei trattamenti;
- contratti con responsabili esterni;
- analisi dei rischi;
- formazione;
completamento della documentazione presente (se necessario);
redazione della documentazione mancante;
verifica sul sito dell’implementazione delle procedure relative di:
- Sicurezza fisica;
- Sicurezza logica;
- Sicurezza organizzativa;
implementazione di un sistema di gestione dei dati personali.

RICHIESTA INFORMAZIONI

Richiedi maggiori informazioni su questo servizio di consulenza scrivici.