×
CORSI ISACA
CORSI COBIT
CORSI ITIL
CORSI ISO
CORSI PRIVACY
CORSI AGILE & PM
CORSI EC-COUNCIL
FORMAZIONE EC-COUNCIL AUTONOMA
CORSI COMPTIA
FORMAZIONE COMPTIA AUTONOMA
CORSI DevOps
FORMAZIONE DevOps AUTONOMA
CORSI PRATICI
CORSI MICROSOFT OFFICE
E-PRODUCTS

RISORSE GRATUITE:

FORMAZIONE AWARENESS
CONSULENZA PER LA COMPLIANCE

COMPLIANCE REGOLAMENTO (UE) 679/2016 - GDPR

Assistenza per la Compliance Aziendale al regolamento europeo alla Privacy GDPR 679/16

Il 25 maggio 2016 è entrato in vigore il Regolamento Europeo n. 679 sulla protezione dei dati personali delle persone fisiche. Gli Stati Membri hanno avuto due anni per allinearsi al nuovo impianto normativo, divenuto obbligatorio dal 2018. Abrogando la Direttiva 95/46/CE, il GDPR ha introdotto numerose novità, predisponendo un impianto Data Protection orientato al rischio a carico dei soggetti del trattamento. Infatti, sia i Titolari sia i Responsabili del trattamento sono chiamati a rispettare diversi principi, tra i quali rileva anche il principio di Accountability, che fa onere di essere in grado di dimostrare di aver sviluppato un Modello Privacy rispettoso della normativa di riferimento.
Tra i vari adempimenti, tali soggetti sono tenuti a realizzare puntualmente diverse attività, tra cui l’Analisi dei Rischi, il DPIA - Data Protection Impact Assesment) lo sviluppo di Policy e Procedure in ottica di Privacy by Design e la Privacy by Default, così da essere pronti a gestire anche alla gestione del più complesso Data Breach. Per tenere tutto sotto controllo, Titolari e Responsabili, a seconda delle condizioni di legge, sono tenuti a monitorare i propri trattamenti attraverso la creazione e il continuo aggiornamento dei c.d. Registri del trattamento. Inoltre, affinchè vi sia tutto il supporto necessario, è di fondamentale importanza che le Organizzazioni nominino un DPO - Data Protection Officer, nei casi in cui tale figura sia obbligatoria ex lege.
Il Regolamento (UE) 679/2016 – GDPR è orientato al pieno rispetto dei diritti fondamentali dell’essere umano, che trovano tutela sia nell’Art. 2 della Costituzione italiana sia agli Artt. 7 e 8 della Carta dei Diritti Fondamentali dell’UE (c.d. Carta di Nizza) sia nell’Art. 8 della Convenzione per i Diritti Umani e le Libertà Fondamentali. La necessità di proteggere tali diritti è quotidianamente ribadita dalle Autorità di Controllo. Il Garante per la Protezione dei Dati Personali, infatti, è costantemente impegnato su diversi fronti che coinvolgono ogni aspetto delle persone fisiche e dei propri dati. Per questo motivo, le Organizzazioni devono impegnarsi a effettuare un censimento dei flussi di dati trattati nei processi aziendali, predisporre i documenti in funzione dei ruoli in concreto ricoperti (ad es. nomine degli incaricati al trattamento ex Art. 27 GDPR, nomine verso i fornitori inquadrati come Responsabili del trattamento ex Art. 28 GDPR, etc.), produrre informative complete e sempre aggiornare da somministrare agli interessati dei trattamenti secondo le finalità individuate, verificare sistematicamente l'effettiva sicurezza del trattamento dei dati, sviluppare procedure di Disaster Recovery e di Business Continuity. Il tutto orientato al corretto funzionamento del business nel suo complesso. Le Organizzazioni che non hanno adeguato il proprio business al Regolamento (UE) 679/2016 – GDPR, o non ne rispettano le disposizioni, rischiano di incorrere in sanzioni molto elevate, che potranno arrivare, a seconda dei casi fino al 2% del fatturato annuo mondiale o 10 milioni di euro o fino al 4% del volume d’affari annuale o a 20 milioni di euro.
SCOPI:
La Compliance Data Protection è oggi di fondamentale importanza per le Organizzazioni, chiamate a strutturare i propri trattamenti nel rispetto della normativa di riferimento e in funzione del proprio business. Attraverso il supporto consulenziale di Profice, i nostri Clienti hanno sviluppato un Modello Privacy strutturato secondo i principi di Privacy by Design e Privacy by Default, tale da consentire loro di procedere, sia come Titolari sia come Responsabili del trattamento, in modo responsabile e nel rispetto di tutti i principi sanciti nel GDPR.
A CHI E' RIVOLTO:
Profice si propone di offrire il proprio servizio di consulenza per la Compliance Aziendale al Regolamento (UE) 679/2016 – GDPR a chiunque svolga trattamenti di dati personali di persone fisiche, siano esse Società, Enti, P.A. o privati.
CONTENUTI:
Il servizio di Consulenza per la Compliance Aziendale al Regolamento (UE) 679/2016 – GDPR offerto da Profice comprende lo svolgimento di tutte le attività necessarie per lo sviluppo e l’implementazione nelle Organizzazioni di un Modello Privacy orientato a quanto previsto dalla normativa vigente. In tal senso, Profice accompagna i propri Clienti in ogni passaggio, modifica e/o ulteriore innovazione del proprio business. In via esemplificativa, ma non esaustiva, tra i servizi offerti da Profice troviamo:

- Analisi dello Stato dell’arte dell’Organizzazione, tale da consentire a Profice di individuare i gap da colmare;
- Costruzione della documentazione del Modello Privacy (informative, lettere di nomina, analisi dei siti Internet, Analisi dei Rischi e DPIA, contrattualistica data protection, creazione e continuo aggiornamento del registro dei trattamenti, creazione e continuo aggiornamento di Policy e Procedure Data Protection, confezionamento di riscontri a richieste di esercizio dei diritti, documentazione in presenza di impianti di video sorveglianza, etc.);
- Completamento della documentazione Data Protection già implementata nel contesto dell’Organizzazione;
- Consulenza e supporto per l’implementazione di nuovi progetti dell’Organizzazione, nel rispetto dei principi di Privacy by Design e Privacy by Default;
- Consulenza e supporto su tutte le funzioni aziendali che sono deputate al trattamento di dati personali di persone fisiche;
- Verifica sul sito dell’implementazione delle procedure relative di sicurezza fisica, logica, organizzativa;
- Implementazione di un sistema di gestione dei dati personali.

RICHIESTA INFORMAZIONI

Richiedi maggiori informazioni su questo servizio di consulenza scrivici.