Il nuovo Regolamento per la Protezione dei Dati (Reg. 2016/679), noto come GDPR, impone a tutte le aziende operanti all’interno dell’UE di adottare tutte le misure necessarie alla protezione dei dati ed alla corretta gestione della privacy.
Il regolamento sostituisce nei fatti l’attuale Codice della Privacy in vigore dal 2003 (modificato per adeguarsi al GDPR), sancendo importanti novità, tra cui:
- L’obbligo di denuncia alle autorità competenti qualsiasi perdita (anche parziale) dei dati
- L’obbligo di documentazione delle misure adottate per adeguarsi al regolamento
- La definizione di ruoli e responsabilità in capo a Titolari e Responsabili del Trattamento dei dati
- L’introduzione della figura del DPO (Data Protection Officer)
- La previsione di sanzioni penali ed amministrative, fino a venti milioni di euro o il 4% di fatturato
Il supporto di Emmess per l’adeguamento al GDPR
I consulenti Emmess supportano aziende, enti ed organizzazioni sia per la corretta implementazione delle azioni di conformità al GDPR, sia per il successivo mantenimento dei requisiti richiesti. Ciò anche attraverso la nomina in qualità di DPO (Data Protection Officer) ove non sia possibile designare in tal senso una risorsa interna.
Le attività minime (o iniziali) per soddisfare le esigenze di Accountability che vengono esperite dai nostri professionisti:
- Assessment iniziale con individuazione delle aree critiche e mappatura dei dati da trattare
- Funzionigramma privacy con definizione di ruoli e compiti
- Nomina del Data Protection Officer
- Risk Assessment e Privacy Impact Assessment (Documento di valutazione d’impatto nel trattamento dei dati)
- Redazione del registro dei trattamenti (ove richiesto)
- Redazione documentazione GDPR
- Audit periodici di controllo
Le attività di mantenimento prevedono:
- Supporto del Titolare del Trattamento nell’applicazione delle procedure implementate (a cura del Data Protection Officer)
- Aggiornamento del registro dei trattamenti
- Audit periodici di controllo
- Aggiornamento documentazione
- Verifica degli strumenti e relativo aggiornamento
- Gestione degli eventi di Violazione Dati (Data Breach), comunicazione e rapporti con le Autorità di controllo
Contattaci per ogni informazione!