Catalogo corsi e servizi

Privacy-GDPR

PRIVACY

Con l’entrata in vigore del Regolamento Generale sulla Protezione dei Dati (GDPR, General Data Protection Regulation 2016/679/EU) e in vista della sua piena applicazione, prevista per il 25 maggio 2018, si è rafforzato l’obbligo giuridico per le imprese di proteggere i dati personali dei propri clienti e dipendenti.

In particolare in una realtà aziendale, dove il numero di informazioni personali e sensibili con cui si può venire in contatto è notevole e può riguardare sia materiale cartaceo, che informatico diventa indispensabile, come richiesto dal Regolamento, anticipare la soglia della tutela sin dalla fase della progettazione dei sistemi, secondo i criteri di data protection by design e data protection by default, nel rispetto dei principi di precauzione e prevenzione.

Il nuovo quadro regolatorio europeo pone l’attenzione sul principio di responsabilizzazione di titolari e responsabili ovvero sull’adozione di comportamenti proattivi che si sostanzino in una serie di attività specifiche e dimostrabili. Vengono introdotti istituti nuovi come la "valutazione d'impatto" per trattamenti di dati che presentino rischi elevati per i diritti e le libertà delle persone, il rafforzamento dei diritti degli interessati e delle misure di tutela e sanzionatorie.

Viene, altresì, introdotta la figura del responsabile della protezione dati (RPD-DPO), la cui designazione è consigliata dal Garante per la protezione dei dati personali al di fuori dei casi di obbligatorietà (previsti per le Pubbliche amministrazioni e i titolari che svolgano trattamenti di dati sensibili su larga scala o inerenti il controllo sistematico degli interessati). Il nuovo quadro giuridico europeo in materia di protezione dati rappresenta dunque uno step necessario per garantire l'effettività dei diritti degli interessati e per promuovere, a un tempo, sviluppo economico ed efficienza.

ATTIVITÀ CONSULENZIALI

  • Sopralluogo, gap analysis, individuazione delle azioni correttive e relativo piano di attuazione come da nuovo Reg. 2016/679/EU;
  • Rilevazione dell’assetto organizzativo in termini di Ruoli, Compiti e Responsabilità;
  • Verifica della documentazione legata all'informativa e consenso e relativo aggiornamento;
  • Mappatura dei punti di gestione del dato (trattamenti) sia cartacei (acquisizione e archiviazione) sia elettronici (acquisizione, elaborazione, archiviazione);
  • Analisi dei rischi di perdita, manomissioni dei dati, etc;
  • Formazione ai titolari, ai responsabili e agli incaricati del trattamento.

I canali social Advanced Consulting