Con l’entrata in vigore del nuovo Regolamento europeo sulla protezione dei dati personali (Reg. UE 679/2016 o GDPR), avvenuta il 24 maggio 2016 sono state stabilite nuove regole nella gestione della privacy a livello europeo,
Ora il nuovo Regolamento Europeo (si veda articolo Nuovo Regolamento UE sulla Privacy) impone alle organizzazioni di ripensare alla gestione della Privacy in un’ottica di valutazione dei rischi e di adozione di misure di sicurezza “adeguate” (non più “minime”) da mantenere al passo con l’evoluzione tecnologica delle minacce del cybercrime.
Il nostro servizio consulenziale Vi consentirà di adeguare le Vostre procedure organizzative ed i Vostri Sistemi Informatici per poter affrontare con serenità gli adempimenti legislativi, senza temere le sanzioni previste.
La nostra proposta si articola nelle seguenti fasi:
- Check-up dell’organizzazione sulle procedure e sui sistemi informativi esistenti.
- Illustrazione delle azioni da intraprendere per essere conformi al GDPR.
- Supporto alla Direzione per le decisioni da adottare e per l’applicazione delle azioni concordate.
- Predisposizione/aggiornamento dei documenti relativi alla privacy (Registro dei trattamenti, valutazione dei rischi, procedure privacy, nomine, valutazione di impatto,…)
- Definizione elle misure di sicurezza, tecniche ed organizzative, adeguate
- Formazione del personale.
- Verifica periodica dell’adeguatezza delle misure di sicurezza intraprese.
Infine, per le organizzazioni che hanno l’obbligo di nominare un DPO (Data Processor Officer) o Responsabile della Protezione Dati, siamo in grado di ricoprire il ruolo sulla base di un contratto di servizi.
Per chi poi fosse interessato ad estendere le misure di sicurezza attuate per proteggere i dati personali a tutti i dati aziendali, effettuando una valutazione più completa del rischio ed una gestione dello stesso in modo pianificato e documentato, potrebbe essere interessante valutare l’introduzione di un vero e proprio sistema di gestione per la sicurezza delle informazioni e certificarlo secondo la ISO 27001.
Per chi poi fosse interessato ad estendere le misure di sicurezza attuate per proteggere i dati personali e sensibili a tutti i dati aziendali, effettuando una valutazione più completa del rischio ed una gestione dello stesso in modo pianificato e documentato, potrebbe essere interessante valutare l’introduzione di un vero e proprio sistema di gestione per la sicurezza delle informazioni e certificarlo secondo la ISO 27001.
Per approfondimenti:
- Linee Guida sul GDPR del Garante
- Il DPO
- Il Registro dei Trattamenti
- Vademecum privacy e imprese
- Vademecum privacy e cloud computing
Alcuni link utili per maggiori informazioni sull’argomento:
- Osservatorio 679 https://www.osservatorio679.org
- Garante Privacy Italiano http://www.garanteprivacy.it/
- Decisioni di adeguatezza Commissione Europea https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en#dataprotectionincountriesoutsidetheeu
- Statistiche sanzioni https://www.privacyaffairs.com/gdpr-fines/
- Elenco sanzioni GDPR https://www.enforcementtracker.com/
- Interlex http://www.interlex.it/
- CloudWatch