Consulenze specialistiche per GDPR e privacy – Easyteam.org SRL

Che cosa è il GDPR?

Il Parlamento Europeo, nell’aprile 2016, ha approvato il Regolamento Generale sulla Protezione dei Dati (GDPR) [Regolamento (UE) 2016/679], in vigore a partire dal 25 maggio 2018.

Il Regolamento generale sulla protezione dei dati (GDPR), che offre una maggiore tutela alle persone fisiche e rende le aziende più responsabili nell’uso dei dati personali, rappresenta lo sviluppo più importante di questo secolo nella legislazione relativa alla protezione dei dati.
Grazie a questo nuovo Regolamento, che sostituisce il Codice della privacy D.lgs 196/2003, la protezione dei dati assume una posizione di prima linea tra i processi aziendali, con un impatto significativo sulla gestione delle informazioni personali relative sia a clienti che a dipendenti.

In altre parole, il GDPR è il più grosso cambiamento a livello di privacy e di trattamento dei dati sensibili degli ultimi venti anni.

A chi si applica il GDPR?

Il nuovo Regolamento va a rafforzare il livello di tutela dei dati per tutte le persone fisiche all’interno dell’UE indipendentemente da dove sono custoditi i dati.
L’articolo 3 del GDPR ne definisce il campo di applicazione territoriale, che riguarda:

a) il trattamento dei dati personali nel contesto delle attività delle organizzazioni /aziende dell’Unione Europea, indipendentemente dal fatto che il trattamento dei dati sia effettuato o meno all’interno dell’Unione.

b) il trattamento dei dati personali di interessati (es. persone in vita) che si trovano nell’Unione da parte di un responsabile del trattamento o incaricato del trattamento che non è stabilito nell’Unione, quando le attività di trattamento riguardano l’offerta di beni o servizi ai suddetti interessati nell’Unione, o il controllo del loro comportamento all’interno l’Unione.

c) il trattamento di dati personali da parte di organizzazioni /aziende non stabilite nell’Unione, ma in un luogo soggetto al diritto nazionale di uno Stato membro in virtù del diritto internazionale pubblico. Lo stesso vale per le organizzazioni / aziende con sede in paesi extra-UE tenute a rispettare il suddetto GDPR, anche se non hanno una sede all’interno dell’UE.

d) il trattamento dei dati personali nel contesto delle attività delle organizzazioni /aziende dell’Unione Europea, indipendentemente dal fatto che il trattamento dei dati sia effettuato o meno all’interno dell’Unione.il trattamento dei dati personali di interessati (es. persone in vita) che si trovano nell’Unione da parte di un responsabile del trattamento o incaricato del trattamento che non è stabilito nell’Unione, quando le attività di trattamento riguardano l’offerta di beni o servizi ai suddetti interessati nell’Unione, o il controllo del loro comportamento all’interno l’Unione.

e) il trattamento di dati personali da parte di organizzazioni /aziende non stabilite nell’Unione, ma in un luogo soggetto al diritto nazionale di uno Stato membro in virtù del diritto internazionale pubblico. Lo stesso vale per le organizzazioni / aziende con sede in paesi extra-UE tenute a rispettare il suddetto GDPR, anche se non hanno una sede all’interno dell’UE.

Easyteam.org SRL può offrire consulenza in tutti i livelli di applicazione del GDPR.

Cosa può offrire Easyteam.org SRL?

Easyteam.org SRL può seguire il vostro istituto e la vostra azienda in tutte la fasi della messa a norma, dagli adeguamenti tecnico/informatici agli aspetti più burocratici e legali, per arrivare a costruire il pacchetto “chiavi in mano” più adeguato alle vostre esigenze.

Backup dei dati

Il backup deve prevedere: automatismo del processo (nessun intervento umano), cifratura dei dati backuppati, protezione contro le distruzioni accidentali, geolocalizzazione. Grazie alla partnership con l’azienda bolognese Cubbit, siamo in grado di fornire sistemi di backup 100% GDPR e AGID compliant.

Registro dei trattamenti

La tenuta del registro dei trattamenti è prevista dall’articolo 30 del regolamento generale europeo, ed è considerata indice di una corretta gestione dei trattamenti. Il registro deve essere tenuto in forma scritta, anche in formato elettronico, e va esibito all’autorità di controllo (Garante) in caso di verifiche.

Privacy dei dati

È necessario verificare quali informazioni sensibili e riservate sono contenute nei sistemi utilizzati e per ognuno di essi tracciare un profilo di accesso, evidenziando: chi può accedere al dato, in che modo può accedere, in che modo sono gestiti e tracciati gli accessi. In questa attività sono compresi database, archivi su server, cartelle condivise, informazioni su portali web esterni, etc.

Sicurezza dei dati

Le soluzioni adottate devono essere in grado di proteggere i dati sensibili nelle applicazioni aziendali, nelle soluzioni IT di elaborazione dei dati, nel cloud, negli ecosistemi di pagamento, nelle transazioni di importanza strategica e nelle piattaforme di storage e Big Data.