Speciale GDPR
SPECIALE GDPR 679/2016
Il Regolamento Generale sulla Protezione dei Dati (RGPD, in inglese GDPR, General Data Protection Regulation) UE 2016/679, è un regolamento con il quale la Commissione Europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini e dei residenti nell'Unione Europea, sia all'interno che all'esterno dei propri confini (UE).
Il testo, pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia dal 25 maggio 2018. A differenza di una Direttiva, non richiede alcuna forma di legislazione applicativa da parte degli Stati Membri.
I 7 passi fondamentali per implementare il modello organizzativo privacy sono:
REGISTRO DEI TRATTAMENTI
Le aziende devono predisporre il registro in cui sono indicati i titolari e i responsabili del trattamento e le caratteristiche del trattamento stesso e sono descritti i sistemi e le misure di tutela degli interessati.
ORGANIGRAMMA DELLA PRIVACY
Occorre in primo luogo verificare le figure eventualmente nominate (titolare del trattamento, responsabili del trattamento, soggetti incaricati); poi è necessario aggiornare i loro compiti alle nuove disposizioni.
VALUTAZIONE DEI RISCHI
Per procedere alla valutazione dei rischi occorre individuare le attività aziendali, definire l’ordine e i tempi dei processi e mappare i principali rischi ad impatto privacy, aggiornare ed indicare le principali misure tecniche ed organizzative.
PROCEDURA “DATA BREACH”
Per far fronte alle eventuali violazioni dei dati personali occorre individuare un ufficio responsabile e predisporre i moduli per la presentazione delle comunicazioni specifici e differenziati a seconda della tipologia di segnalazione.
FORMAZIONE
Le aziende devono pianificare e realizzare corsi di vario livello al fine di diffondere una cultura di responsabilità all’interno dell’impresa, rivolti soprattutto al personale che ha accesso permanente o regolare ai dati personali.
RESPONSABILE DEI DATI
Il responsabile della protezione dei dati va sempre nominato dagli enti pubblici e da quelli privati solo se trattano i dati degli interessati su larga scala o trattano dati particolari. Occorre precisare che i suoi compiti e coordinare la sua attività con i responsabili informatici (IT) e l’organismo di vigilanza (se presente).
CODICE DI CONDOTTA
Le imprese devono redigere un codice di condotta volto a contribuire alla corretta applicazione del Regolamento Ue n. 679/2016 (Nuovo Regolamento Europeo in materia di protezione dei dati personali). Si tratta di un adempimento che rimanda alla mente il codice etico previsto dal D.Lgs 231/2001.
SSA SERVIZI S.r.l. si propone di affiancarvi nella predisposizione del Vostro “Sistema di Gestione della Privacy” non come semplice formalità burocratica, ma in un percorso coordinato che coinvolge trasversalmente tutta la struttura aziendale.
Lo scopo è quello di adeguarvi in maniera semplice e veloce agli adempimenti cogenti attraverso la progettazione, implementazione e/o revisione del “processo privacy”, al fine di essere compliant alle modifiche apportate dal Nuovo Regolamento Europeo per la Protezione dei Dati.
SSA SERVIZI S.r.l. si propone di fornirvi contenuti ad alto valore aggiunto, realizzando un servizio su misura adeguato alle Vostre esigenze, con tutta l’esperienza e multidisciplinarietà dei professionisti che vi collaborano, anche attraverso l’assistenza continuativa e lo svolgimento di audit dedicati.
SSA SERVIZI S.r.l. è a vostra completa disposizione per approfondire il tema e fornirvi le informazioni necessarie, senza alcun impegno, rispondendo alla presente o inviando una richiesta a info@ssaservizi.it.
