Consulenze specialistiche per GDPR, privacy e Amministratore di Sistema


Che cosa è il GDPR?

Il Parlamento Europeo, nell’aprile 2016, ha approvato il Regolamento Generale sulla Protezione dei Dati (GDPR) [Regolamento (UE) 2016/679], in vigore a partire dal 25 maggio 2018.

Il Regolamento generale sulla protezione dei dati (GDPR), che offre una maggiore tutela alle persone fisiche e rende le aziende più responsabili nell’uso dei dati personali, rappresenta lo sviluppo più importante di questo secolo nella legislazione relativa alla protezione dei dati.
Grazie a questo nuovo Regolamento, che sostituisce il Codice della privacy D.lgs 196/2003, la protezione dei dati assume una posizione di prima linea tra i processi aziendali, con un impatto significativo sulla gestione delle informazioni personali relative sia a clienti che a dipendenti.

In altre parole, il GDPR è il più grosso cambiamento a livello di privacy e di trattamento dei dati sensibili degli ultimi venti anni.

A chi si applica il GDPR?

Il nuovo Regolamento va a rafforzare il livello di tutela dei dati per tutte le persone fisiche all’interno dell’UE indipendentemente da dove sono custoditi i dati.
L’articolo 3 del GDPR ne definisce il campo di applicazione territoriale, che riguarda:
  • il trattamento dei dati personali nel contesto delle attività delle organizzazioni /aziende dell’Unione Europea, indipendentemente dal fatto che il trattamento dei dati sia effettuato o meno all’interno dell’Unione.
  • il trattamento dei dati personali di interessati (es. persone in vita) che si trovano nell’Unione da parte di un responsabile del trattamento o incaricato del trattamento che non è stabilito nell’Unione, quando le attività di trattamento riguardano l’offerta di beni o servizi ai suddetti interessati nell’Unione, o il controllo del loro comportamento all’interno l’Unione.
  • il trattamento di dati personali da parte di organizzazioni /aziende non stabilite nell’Unione, ma in un luogo soggetto al diritto nazionale di uno Stato membro in virtù del diritto internazionale pubblico. Lo stesso vale per le organizzazioni / aziende con sede in paesi extra-UE tenute a rispettare il suddetto GDPR, anche se non hanno una sede all’interno dell’UE.

Easyteam.org SRL può offrire consulenza in tutti i livelli di applicazione del GDPR.

Come il GDPR trasforma abitudini di lavoro e responsabilità?

Le aziende e gli Enti Pubblici, per soddisfare i propri requisiti di responsabilità, devono dimostrare di essere conformi ai principi del GDPR.

Tale conformità è da valutarsi, ad esempio, sul sistema di protezione dati, sulle politiche, sulla formazione del personale, sugli audit interni relativi al trattamento dati e sulle politiche delle risorse umane. Altrettanto utile ai fini della validazione della conformità è la presenza di misure di protezione dati previste già in fase progettuale e predefinite nei processi.

Cosa può offrire Easyteam.org SRL?

Easyteam.org SRL può seguire il vostro istituto e la vostra azienda in tutte la fasi della messa a norma, dagli adeguamenti tecnico/informatici agli aspetti più burocratici e legali, per arrivare a costruire il pacchetto “chiavi in mano” più adeguato alle vostre esigenze.

Backup dei dati

Il backup deve prevedere: automatismo del processo (nessun intervento umano), cifratura dei dati backuppati, protezione contro le distruzioni accidentali, geolocalizzazione.

Registro dei trattamenti

La tenuta del registro dei trattamenti è prevista dall’articolo 30 del regolamento generale europeo, ed è considerata indice di una corretta gestione dei trattamenti. Il registro deve essere tenuto in forma scritta, anche in formato elettronico, e va esibito all’autorità di controllo (Garante) in caso di verifiche.

Sicurezza dei dati

È necessario verificare quali informazioni sensibili e riservate sono contenute nei sistemi utilizzati e per ognuno di essi tracciare un profilo di accesso, evidenziando: chi può accedere al dato, in che modo può accedere, in che modo sono gestiti e tracciati gli accessi. In questa attività sono compresi database, archivi su server, cartelle condivise, informazioni su portali web esterni, etc.

Governance delle informazioni

Occorre governare completamente il flusso di informazioni della nostra struttura, dal tenere un inventario dinamico dei dispositivi presenti sulla rete all’avere un sistema di alert che avvisi quando un dispositivo è a rischio, dal fornire modulistica accurata, completa e multilingua alla formazione continua e aggiornata dei dipendenti e dei collaboratori.

La formazione del personale è uno specifico compito del DPO

Cosa prevede la formazione erogata da Easyteam.org SRL?