
Privacy
Il Regolamento UE 679/2016 (GDPR) - protezione dei diritti e delle libertà fondamentali delle persone fisiche in particolare con riguardo al trattamento dei dati personali e norme relative alla libera circolazione dei dati – è divenuto obbligatorio a far tempo dal 25 maggio 2018, data di contestuale intervenuta abrogazione della Direttiva 95/46/CE.
Il Regolamento introduce il principio di responsabilizzazione del Titolare (“Accountability”) ex artt. 5 e 24 Reg 679/2016):
-
Il Titolare del trattamento è il soggetto competente per il rispetto dei principi contemplati dalla normativa quali quelli di liceità, correttezza e trasparenza, limitazione delle finalità, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza;
-
Il Titolare del trattamento “”; vale a dire che il Titolare ha l’onere di porre in essere una serie di adempimenti verificabili nei fatti e non più soltanto meri obblighi giuridici esistenti sulla carta (“Responsabilizzazione” e “Rendicontazione”).
-
Il D.lgs. 196/2003 (Codice privacy) è stato emendato dal D.lgs. 101/2018.
Scenario:
-
Analisi dell’ambito di applicazione e del contesto interno/esterno dei trattamenti
-
Supporto per il Privacy Impact Assessment (PIA)
-
Redazione delregistrodel trattamento Adeguare l'infrastruttura con particolare attenzione a
o Misure di sicurezza informatica
o Sicurezza della trasmissione dei dati
o Business continuity
o Disaster recovery
o Gestionali aziendali
o Sistemi cloud
o Sistemi di criptazione / pseudonomizzazione
-
Organigramma privacy (nomina ad Autorizzato/Responsabile esterno del Trattamento/Soggetto designato - referente privacy)
-
Informazione/Formazione il personale
-
Procedura Data Breach e Regolamenti interni
-
Data Protection Officer (DPO)
CYE Srl in sinergia con consulenti legali specializzati affianca le imprese al fine di garantire l’implementazione del sistema privacy in conformità al Regolamento UE 679/2016 e D. lgs 196/2003 modificato dal D. lgs. 101/2018.
Obiettivi:
-
Individuazione e classificazione della tipologia di dati personali trattati, delle banche dati ed archivi, delle modalità e finalità di trattamento.
-
Individuazione degli scostamenti e messa in atto di un insieme di misure tecniche (logiche/digitali, fisiche e organizzative) adeguate volte ad attuare in modo efficace i principi di protezione dei dati.
-
Messa in atto di un insieme di misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati necessari per ogni specifica finalità di trattamento Individuazione dei gap da colmare a livello organizzativo e/o tecnologico con particolare riferimento anche ai casi in cui l’ente dovesse qualificarsi come data processor piuttosto che data controller.
-
Implementazione della aziendale – individuazione del team privacy;
-
Redazione dei documenti (Informative, nomine, Regolamenti e Procedure);
-
Individuazione dei soggetti a cui i documenti devono essere indirizzati;
-
Definizione delle modalità e delle procedure di raccolta, condivisione e archiviazione dei documenti;
-
Monitoraggio DPO