Perchè scegliere i nostri servizi
Affidarsi ai nostri consulenti significa andare ben oltre la produzione di qualche modulo. La produzione di carta la lasciamo fare ad altri.
Affidarsi ai nostri consulenti piuttosto che alla concorrenza significa scegliere un abito sartoriale piuttosto che uno ai grandi magazzini.
La compliance al regolamento è garantita nella quasi totalità dei casi, grazie ad un team esperto che opera in un vasto insieme di scenari produttivi con l’ausilio dei più moderni strumenti tecnologici e informatici.
Ma andiamo con ordine.
Contattaci subito per un preventivo gratuito
Cosa è GDPR
A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
Il GDPR nasce da precise esigenze, come indicato dalla stessa Commissione UE, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’UE verso altre parti del mondo.
Si tratta poi di una risposta, necessaria e urgente, alle sfide poste dagli sviluppi tecnologici (a inizio ottobre il WP29 ha adottato tre fondamentali provvedimenti che avranno importanti ricadute su punti essenziali del GDPR proprio sul tema dell’innovazione tecnologica) e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini Ue. Vedi anche le novità previste in Legge di Bilancio 2018.
In sintesi col GDPR:
- Si introducono regole più chiare su informativa e consenso;
- Vengono definiti i limiti al trattamento automatizzato dei dati personali;
- Poste le basi per l’esercizio di nuovi diritti;
- Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’UE;
- Fissate norme rigorose per i casi di violazione dei dati (data breach).
Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato UE. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità e caso di inosservanza delle regole rischiano pesanti sanzioni.
Gli adempimenti
Le azioni principali che le imprese dovranno attuare al fine di essere in regola con la normativa UE 679/2016 sono:
- Gestione Nomine (Titolari, Contitolari, DPO, Responsabili dei trattamenti, Persone autorizzate)
- Censimento delle banche Dati
- Produzione dei Registri delle Attività di trattamento
- Valutazione Rischi
A valle dell’analisi dei rischi, la DPIA deve individuare le attività per cui occorre eseguire la valutazione relativa agli impatti a cui andrebbe incontro un trattamento laddove dovessero essere violate le misure di protezione dei dati.
Compilazione documentale
L’organizzazione deve dimostrare di possedere idonea documentazione in funzione del proprio grado di complessità:
- Politica per il trattamento dei dati personali
- Lettere di nomina
- Elenco dei trattamenti di dati personali
- Valutazione dei rischi che incombono sui dati
- DPIA – Data Protection Impact Assessment
- Informative e richiesta consensi
- Moduli di trasmissione dati all’autorità di controllo (Garante)