Privacy - GDPR
Supporto legale e tecnologico per adeguamento normativo privacy GDPR
Il nuovo Regolamento UE 2016/679 rappresenta una puntualizzazione e codifica di elementi che già da tempo erano entrati a far parte delle disposizioni riguardanti la sicurezza del trattamento dei dati personali.
Lo scambio di informazioni è oggi alla base della crescita economica mondiale e il nuovo regolamento non fa altro che rendere sicuro questo libero scambio di dati.
NovaSafe e il suo staff tecnico coordinano un team di professionisti in grado di fornire supporto e assistenza per la gestione e implementazione delle attività che possono essere eseguite ai fini della protezione dei dati trattati dall'azienda, dal punto di vista sia informatico che legale con particolare attenzione alla modalità del trattamento.
NovaSafe e il suo staff tecnico offrono assistenza alle aziende che hanno sede (o sedi dislocate) tra le Province di Firenze, Grosseto, Livorno, Lucca, Massa-Carrara, Pisa, Pistoia, Prato, Siena.
- Il nuovo Regolamento UE 2016/679 pone in capo al titolare nuovi obblighi e nuovi comportamenti, con un approccio che si basa sul principio di accountability (“responsabilizzazione”) dei titolari e responsabili del trattamento dati, incaricati di dimostrare l’adozione di misure concrete e specifiche mirate ad assicurare l’applicazione del regolamento.
- Privacy by design e privacy by default ovvero la necessità di eseguire un’analisi preventiva circa i rischi per i diritti e le libertà degli interessati fornendo per questi ultimi le necessarie garanzie di tutela.
- Il consenso al trattamento dei dati personali non deve necessariamente essere dato per iscritto, ma deve essere inequivocabile ed esplicito. In altre parole, il titolare deve essere in grado di dimostrare che l´interessato ha prestato il consenso a uno specifico trattamento.
- I contenuti, i tempi e le modalità dell’informativa sono descritti esplicitamente e tassativamente negli artt. 12, 13 e 14 e nel considerando 58.
- Le modalità per l’esercizio dei diritti da parte dell’interessato sono descritte negli art. 11 e 12 del Regolamento UE 2016/679. Il titolare del trattamento deve dare risposta all’interessato entro 1 mese dalla richiesta. La risposta deve essere concisa, trasparente e facilmente accessibile.
- Il responsabile del trattamento dati viene nominato con un atto specifico con il quale il titolare gli attribuisce compiti precisi e puntuali. Tale nomina prevede obblighi specifici in capo al responsabile.
- Il responsabile del trattamento può nominare degli addetti al trattamento dati, purché tale trattamento avvenga nel rispetto degli obblighi contrattuali che legano il responsabile al titolare.
- Il registro dei trattamenti, tenuto dal titolare e dal responsabile del trattamento. I contenuti, la forma, le modalità, i soggetti interessati alla sua tenuta e tutte le specifiche necessarie sonopuntualmente descritte dell’art. 30 del Regolamento UE 2016/679.
- Ogni violazione di dati personali di cui un titolare viene a conoscenza, deve essere notificata all’autorità garante entro 72 ore ma soltanto se viene ritenuto probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati (si veda considerando 85).
- La designazione di un DPO per facilitare l’attuazione del Regolamento UE 2016/679. La sua designazione è obbligatoria di alcuni casi citati dall’art.37, mentre le sue caratteristiche oggettive e soggettive sono delineate negli artt.38-39.
- Il divieto di trasferimenti di dati verso un Paese terzo sulla base di decisioni giudiziarie o ordinanze amministrative emesse da autorità di tale Paese terzo, a meno dell´esistenza di accordi internazionali in particolare di mutua assistenza giudiziaria o analoghi accordi fra gli Stati (art. 48)
FASE 1: Analisi iniziale Privacy
L’analisi iniziale privacy prevede l’assistenza nella compilazione di un questionario mirato a comprendere lo stato del trattamento dati nella vostra azienda e un’analisi della situazione delineata con eventuali approfondimenti con vostri consulenti.
Sulla base delle risultanze dell’analisi verrà trasmessoun preventivo conle attività necessarie e le prescrizioni di carattere legale e informatico per l’adeguamento al Reg. UE 676/2016 (GDPR).
FASE 2:Attività di adeguamento al GDPR Reg. UE 676/2016
Sulla base delle risultanze della Fase 1 verranno compiute le attività necessarie fra quelle elencate di seguito:
1 data protection gap analysis che comprende a titolo di esempio:
2 designazioni che richiedono a titolo di esempio:
3 informativeche prevedono:
4 sicurezza per un piano completo che preveda:
5 policy e disciplinari interni ottemperando ai seguenti punti
6 attività speciale tra le quali ricordiamo:
7 eventuali approfondimenti
FASE 3:Formazione Privacy
NovaSafe si rende disponibile ad effettuare attività di formazione per i dipendenti aziendali per gruppi di massimo 20 persone per sessione.
Vuoi maggiori informazioni sui servizi di
Sicurezza - Sostenibilità - Governance
Compila il form o scrivici all'indirizzo e-mail info@novasafe.it