General Data Protection Regulation

Il Regolamento Generale sulla Protezione dei Dati (GDPR 679/2016) è in vigore dal 25 Maggio 2018 in tutti i Paesi membri dell’Unione Europea.
Il Regolamento impone obblighi stringenti sul trattamento e la gestione dei dati dei cittadini europei.
Sostituisce la precedente normativa nazionale in tema di Privacy (D.Lgs 196/2003).
L’obiettivo del GDPR è di aggiornare ed uniformare a livello europeo le norme sulla protezione dei dati personali adeguandole al nuovo contesto economico e sociale.

A chi si applica
A tutti i Titolari di trattamento, ovvero tutti i soggetti che per necessità di esecuzione della propria attività trattano dati personali: associazioni, enti, imprese e professionisti che raccolgono, registrano, conservano, utilizzano, elaborano, comunicano dati relativi a persone fisiche. La normativa deve essere rispettata sia dalle aziende con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano trattano e collezionano dati dei cittadini di uno dei 28 Stati membri.

Cosa si rischia
Le violazioni del GDPR comportano pene severe, con multe fino a 20 milioni di euro o al 4% del fatturato totale annuo dell’esercizio precedente. L’ammontare delle sanzioni sarà determinato da una valutazione di un insieme di fattori fra i quali: la natura, la gravità e la durata della violazione, il numero di interessati lesi dal danno e il livello del danno, il carattere doloso o colposo della violazione, le misure adottate, il grado di cooperazione con le autorità di controllo e molti altri ancora.

Come Operiamo
Gestiamo i progetti Cliente e i progetti interni utilizzando un processo modulare e flessibile per ottenere un sistema di gestione della protezione dei dati personali pienamente conforme alle normative europee e nazionali. Il processo include la sequenza di passi descritta di seguito in funzione della tipologia dei dati trattati, dell’attività e delle esigenze del Cliente:

1. Gap Analysis
Confronto fra lo stato corrente e l’insieme di requisiti di conformità normativa e tecnico-processiva al GDPR per individuare e pianificare le azioni indispensabili per attuare i principi di accountability, privacy by design by default che costituiscono gli elementi portanti del nuovo regolamento.

2. Mapping dei trattamenti
Analisi delle attività e identificazione dei trattamenti di dati personali gestiti dal Cliente in qualità di Titolare o Responsabile e redazione del Registro dei trattamenti.

3. Risk Analysis
Analisi dei rischi e valutazione delle misure in essere e dei controlli da integrare/implementare.

4. Data Protection Impact Assessment
Analisi degli impatti sulla privacy degli interessati per trattamenti ad alto rischio.

5. Documentazione
Adeguamento dell’organigramma della privacy e dell’impianto documentale aziendale (deleghe, designazioni, autorizzazioni, informative, regolamenti interni, accordi).

6. Data breach management
Predisposizione procedure per la gestione delle violazioni, notifiche al garante e agli interessati nel rispetto di standard europei di riferimento.

7. Pianificazione di audit e formazione
Stesura del piano di lavoro per pianificare i momenti di audit interna e di formazione/aggiornamento sugli adempimenti previsti dalla normativa.

Per informazioni e approfondimenti contattare dpo@alliumtech.it.