Il nuovo Regolamento UE 2016/679 rappresenta una puntualizzazione e codifica di elementi che già da tempo erano entrati a far parte delle disposizioni riguardanti la sicurezza del trattamento dei dati personali.

Lo scambio di informazioni è oggi alla base della crescita economica mondiale e il nuovo regolamento non fa altro che rendere sicuro questo libero scambio di dati.

NovaSafe e il suo staff tecnico coordinano un team di professionisti in grado di fornire supporto e assistenza per la gestione e implementazione delle attività che possono essere eseguite ai fini della protezione dei dati trattati dall'azienda, dal punto di vista sia informatico che legale con particolare attenzione alla modalità del trattamento.

NovaSafe e il suo staff tecnico offrono assistenza alle aziende che hanno sede (o sedi dislocate) tra le Province di Firenze, Grosseto, Livorno, Lucca, Massa-Carrara, Pisa, Pistoia, Prato, Siena.

  1. Il nuovo Regolamento UE 2016/679 pone in capo al titolare nuovi obblighi e nuovi comportamenti, con un approccio che si basa sul principio di accountability (“responsabilizzazione”) dei titolari e responsabili del trattamento dati, incaricati di dimostrare l’adozione di misure concrete e specifiche mirate ad assicurare l’applicazione del regolamento.
  2. Privacy by design e privacy by default ovvero la necessità di eseguire un’analisi preventiva circa i rischi per i diritti e le libertà degli interessati fornendo per questi ultimi le necessarie garanzie di tutela.
  3. Il consenso al trattamento dei dati personali non deve necessariamente essere dato per iscritto, ma deve essere inequivocabile ed esplicito. In altre parole, il titolare deve essere in grado di dimostrare che l´interessato ha prestato il consenso a uno specifico trattamento.
  4. I contenuti, i tempi e le modalità dell’informativa sono descritti esplicitamente e tassativamente negli artt. 12, 13 e 14 e nel considerando 58.
  5. Le modalità per l’esercizio dei diritti da parte dell’interessato sono descritte negli art. 11 e 12 del Regolamento UE 2016/679. Il titolare del trattamento deve dare risposta all’interessato entro 1 mese dalla richiesta. La risposta deve essere concisa, trasparente e facilmente accessibile.
  6. Il responsabile del trattamento dati viene nominato con un atto specifico con il quale il titolare gli attribuisce compiti precisi e puntuali. Tale nomina prevede obblighi specifici in capo al responsabile.
  7. Il responsabile del trattamento può nominare degli addetti al trattamento dati, purché tale trattamento avvenga nel rispetto degli obblighi contrattuali che legano il responsabile al titolare.
  8. Il registro dei trattamenti, tenuto dal titolare e dal responsabile del trattamento. I contenuti, la forma, le modalità, i soggetti interessati alla sua tenuta e tutte le specifiche necessarie sonopuntualmente descritte dell’art. 30 del Regolamento UE 2016/679.
  9. Ogni violazione di dati personali di cui un titolare viene a conoscenza, deve essere notificata all’autorità garante entro 72 ore ma soltanto se viene ritenuto probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati (si veda considerando 85).
  10. La designazione di un DPO per facilitare l’attuazione del Regolamento UE 2016/679. La sua designazione è obbligatoria di alcuni casi citati dall’art.37, mentre le sue caratteristiche oggettive e soggettive sono delineate negli artt.38-39.
  11. Il divieto di trasferimenti di dati verso un Paese terzo sulla base di decisioni giudiziarie o ordinanze amministrative emesse da autorità di tale Paese terzo, a meno dell´esistenza di accordi internazionali in particolare di mutua assistenza giudiziaria o analoghi accordi fra gli Stati (art. 48)

Analisi iniziale Privacy

FASE 1: Analisi iniziale Privacy

L’analisi iniziale privacy prevede l’assistenza nella compilazione di un questionario mirato a comprendere lo stato del trattamento dati nella vostra azienda e un’analisi della situazione delineata con eventuali approfondimenti con vostri consulenti.
Sulla base delle risultanze dell’analisi verrà trasmessoun preventivo conle attività necessarie e le prescrizioni di carattere legale e informatico per l’adeguamento al Reg. UE 676/2016 (GDPR).

Attività di adeguamento al GDPR

FASE 2:Attività di adeguamento al GDPR Reg. UE 676/2016

Sulla base delle risultanze della Fase 1 verranno compiute le attività necessarie fra quelle elencate di seguito:

1 data protection gap analysis che comprende a titolo di esempio:

  • esame e censimento tipologie di dati trattati: personali, sensibili e giudiziari, di interessati, di finalità, di tempo di conservazione dei dati
  • censimento flussi di dati interni ed esterni
  • esame dei documenti e contratti rilevanti in uso ai fini dell’adeguamento normativo alGDPR
  • analisi tecnico-informatica dei rischi
  • esame sito ed esame modalità di gestione pagine social
  • verifica in ordine alla necessità di designazione DPO, di effettuazione DPIA, di tenutaregistro attività di trattamento.

2 designazioni che richiedono a titolo di esempio:

  • Predisposizione lettera di designazione responsabile di trattamento + elenco responsabili
  • Predisposizione lettera di designazione e istruzioni scritte a dipendenti e collaboratori (ex incaricati di trattamento) + elenco dipendenti e collaboratori
  • Predisposizione eventuale lettera di designazione amministratori di sistema ed elenco amministratori di sistema

3 informativeche prevedono:

  • Predisposizione o revisione informativa sito (include cookie) ed ove necessario modulo del consenso
  • Predisposizione o revisione informativa dipendenti e collaboratori aziendali (include diciture footeremail)

4 sicurezza per un piano completo che preveda:

  • Consulenza per l’attuazione delle misure minime di sicurezza e valutazione in ordine a eventuali misure per settori speciali
  • Consulenza in ordine alla eventuale designazione del DPO e dell’amministratore di sistema
  • Consulenza per DPIA (valutazione d’impatto)

5 policy e disciplinari interni ottemperando ai seguenti punti

  • Consulenza alla privacy policy: adempimenti di dipendenti e collaboratori (relativa anche aBYOD)
  • Disciplinare interno per utilizzo di posta elettronica e Internet (ove in uso, social network inclusi)
  • Disciplinare interno su procedure da svolgere nel caso di data breach
  • Disciplinare interno su procedure da svolgere nel caso di esercizio dei diritti dell’interessato
  • Consulenza in ordine alla predisposizione del Registro trattamenti

6 attività speciale tra le quali ricordiamo:

  • Consulenza per adeguamento impianto videosorveglianza
  • Assistenza nella notifica data breach GPDP
  • Assistenza nella comunicazione data breach agli interessati
  • Verifica preliminare GPDP (art. 17 cod. priv.)
  • Misure di sicurezza in settori speciali (telecomunicazioni, sanitario, pubbliche amministrazioni)
  • Incarico come DPO

7 eventuali approfondimenti

  • Penetration test
  • Certificazione adeguatezza sito web
  • Pratiche di videosorveglianza
  • Adeguamenti relativi alla criptazione dei dati o al trasferimento dati con protocolli secured
Attività di adeguamento al GDPR

FASE 3:Formazione Privacy

NovaSafe si rende disponibile ad effettuare attività di formazione per i dipendenti aziendali per gruppi di massimo 20 persone per sessione.

Vuoi maggiori informazioni sui servizi di
Sicurezza - Sostenibilità - Governance

Compila il form o scrivici all'indirizzo e-mail info@novasafe.it