GDPR_ISO_blog.jpg

Privacy

Il Regolamento UE 679/2016 (GDPR) - protezione dei diritti e delle libertà fondamentali delle persone fisiche in particolare con riguardo al trattamento dei dati personali e norme relative alla libera circolazione dei dati – è divenuto obbligatorio a far tempo dal 25 maggio 2018, data di contestuale intervenuta abrogazione della Direttiva 95/46/CE.

Il Regolamento introduce il principio di responsabilizzazione del Titolare (“Accountability”) ex artt. 5 e 24 Reg 679/2016):

  • Il Titolare del trattamento è il soggetto competente per il rispetto dei principi contemplati dalla normativa quali quelli di liceità, correttezza e trasparenza, limitazione delle finalità, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza;

  • Il Titolare del trattamento “”; vale a dire che il Titolare ha l’onere di porre in essere una serie di adempimenti verificabili nei fatti e non più soltanto meri obblighi giuridici esistenti sulla carta (“Responsabilizzazione” e “Rendicontazione”).

  • Il D.lgs. 196/2003 (Codice privacy) è stato emendato dal D.lgs. 101/2018.

 

Scenario:

 

  • ​Analisi dell’ambito di applicazione e del contesto interno/esterno dei trattamenti

  • Supporto per il Privacy Impact Assessment (PIA)

  • Redazione delregistrodel trattamento Adeguare l'infrastruttura con particolare attenzione a

                  o                Misure di sicurezza informatica

                  o                Sicurezza della trasmissione dei dati

                  o                Business continuity

                  o                Disaster recovery

                  o                Gestionali aziendali

                  o                Sistemi cloud

                  o                Sistemi di criptazione / pseudonomizzazione

  • Organigramma privacy (nomina ad Autorizzato/Responsabile esterno del Trattamento/Soggetto designato - referente privacy)

  • Informazione/Formazione il personale

  • Procedura Data Breach e Regolamenti interni

  • Data Protection Officer (DPO)

 

CYE Srl in sinergia con consulenti legali specializzati affianca le imprese al fine di garantire l’implementazione del sistema privacy in conformità al Regolamento UE 679/2016 e D. lgs 196/2003 modificato dal D. lgs. 101/2018.

 

Obiettivi:

 

  • Individuazione e classificazione della tipologia di dati personali trattati, delle banche dati ed archivi, delle modalità e finalità di trattamento.

  • Individuazione degli scostamenti e messa in atto di un insieme di misure tecniche (logiche/digitali, fisiche e organizzative) adeguate volte ad attuare in modo efficace i principi di protezione dei dati.

  • Messa in atto di un insieme di misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati necessari per ogni specifica finalità di trattamento Individuazione dei gap da colmare a livello organizzativo e/o tecnologico con particolare riferimento anche ai casi in cui l’ente dovesse qualificarsi come data processor piuttosto che data controller.

  • Implementazione della aziendale – individuazione del team privacy;

  • Redazione dei documenti (Informative, nomine, Regolamenti e Procedure);

  • Individuazione dei soggetti a cui i documenti devono essere indirizzati;

  • Definizione delle modalità e delle procedure di raccolta, condivisione e archiviazione dei documenti;

  • Monitoraggio DPO