Il 25 maggio 2018 è entrato in applicazione il nuovo Regolamento Generale sulla Protezione dei Dati Personali GDPR – UE 2016/679, già approvato durante il 2016.

Tutte le aziende con sede nell’Unione Europea, o al di fuori, che raccolgono o elaborano dati personali e particolari (sensibili) di cittadini dell’UE, devono implementare nei propri processi vari adeguamenti sia tecnologici che organizzativi per essere conformi a tale Regolamento.

Task Force Management offre una consulenza sull’adeguamento Privacy e conformità al Regolamento Europeo GDPR (2016/679).

La consulenza sulla Privacy si articola in diverse fasi e diversi servizi volti a garantire alla un servizio di assistenza a tutto tondo per tutto l’arco della durata del rapporto,  attraverso il sostegno di un network di consulenti Privacy Specialist / DPO a voi che vi seguiranno sia direttamente presso la vostra sede, sia attraverso il lavoro in ufficio e l’assistenza telefonica o telematica.

I dati a cui si riferisce il regolamento EU gdpr – 2016/679 sono: Dati personali e particolari (sensibili);

Identificativi on-line, login e password, cookies, indirizzi IP, ubicazione GPS, ecc.; Dati genetici; Dati biometrici;

Dati relativi allo stato di salute; Dati relativi a situazioni giudiziarie.

Sono interessati all’adeguamento al regolamento eu gdpr – 2016/679:

Fornitori di servizi che processano dati personali o particolari (sensibili); Servizi Cloud; Call center; Aree amministrative / contabili; Medici, laboratori di analisi e cliniche mediche; Avvocati; Professionisti e aziende in generale che trattano dati particolari (sensibili).

Gli obblighi per le aziende sono:

• Privacy by design: Incorporare i fondamenti della privacy a partire dalla progettazione di qualsiasi processo aziendale per garantire la protezione dei dati personali e prevenire i rischi
• Istituzione di un Registro per il trattamento datied assunzione di responsabilità
• Nomina di Titolare e Responsabile del trattamento dati
• Valutazione dei rischi e dell’impatto sulla protezione dei dati
• Notificare al Garante della Privacy un’eventuale violazione dei dati personali
• Procedure standardizzate per il trasferimento dati

Garanzie per gli utenti:

• Acquisizione del consenso al trattamento dati
• Diritto di rettifica, aggiornamento e cancellazione dei dati personali
• Portabilità dei dati da un fornitore di servizi all’altro
• Diritto di non essere sottoposti ad un trattamento automatizzato dei dati

Cambiamenti da apportare:

• Applicare misure tecniche ed organizzative per garantire un livello adeguato di sicurezza dei dati;
• Il Titolare del trattamento deve conservare la documentazione di tutti i trattamenti effettuati sotto la propria responsabilità;
• Occorre dimostrare la concreta adozione delle misure tecniche ed organizzative.

Rischi collegati al GDPR

• Sanzioni pecuniarie fino a € 20 milioni o 4% del fatturato mondiale annuo;
• Richieste di risarcimento per eventuali danni causati agli interessati;
• Screditamento dell’immagine aziendale e perdita di fiducia dei consumatori.

Ambiti di intervento

Sono tre gli ambiti nei quali si deve intervenire

Ambito ORGANIZZATIVO

• Analisi, revisione e riorganizzazione dei processi, delle procedure aziendali e dove serve
dell’organizzazione aziendale
• Organigramma Privacy
• Formalizzazione Ruoli Privacy
• Audit del Flusso dei dati personali
• Trasferimento dati verso l’estero
• Relazioni con Garante Privacy
• Corsi di Formazione.

Ambito TECNOLOGICO

• Censimento Asset
• Data Discovery
• Analisi di Vulnerabilità
• Protezione dei Dati Personali
• Minizzazione dei rischi
• Ottimizzazione Backup e DR

Ambito NORMATIVO

• Conoscere GDPR altre leggi Privacy
• Inventory Ruoli e proced. processi
• Formalizzazione Ruoli Privacy
• Gestione Registro dei Trattamenti
• Procedure DPIA / Prior Check
• Reporting e Workflow.