GENERAL DATA PROTECTION REGULATION

Il Regolamento Generale sulla Protezione dei Dati (GDPR 679/2016) è in vigore dal 25 Maggio 2018 in tutti i Paesi membri dell’Unione Europea.

Il Regolamento impone obblighi stringenti sul trattamento e la gestione dei dati dei cittadini europei.

Sostituisce la precedente normativa nazionale in tema di Privacy [ D.Lgs 196/2003 ].

L’obiettivo del GDPR è di aggiornare ed uniformare a livello europeo le norme sulla protezione dei dati personali adeguandole al nuovo contesto economico e sociale.

u

A CHI SI APPLICA

A tutti i Titolari di trattamento, ovvero tutti i soggetti che per necessità di esecuzione della propria attività trattano dati personali: associazioni, enti, imprese e professionisti che raccolgono, registrano, conservano, utilizzano, elaborano, comunicano dati relativi a persone fisiche. La normativa deve essere rispettata sia dalle aziende con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano trattano e collezionano dati dei cittadini di uno dei 28 Stati membri.

COSA SI RISCHIA

Le violazioni del GDPR comportano pene severe, con multe fino a 20 milioni di euro o al 4% del fatturato totale annuo dell’esercizio precedente. L’ammontare delle sanzioni sarà determinato da una valutazione di un insieme di fattori fra i quali: la natura, la gravità e la durata della violazione, il numero di interessati lesi dal danno e il livello del danno, il carattere doloso o colposo della violazione, le misure adottate, il grado di cooperazione con le autorità di controllo e molti altri ancora.

Servizi Professionali AlliumTech

Offriamo ai nostri clienti una rosa di servizi ampia e completa in termini di compliance alle normative sulla tutela dei dati personali sia come semplice adeguamento, sia come integrazione dei sistemi di gestione. In questo modo consentiamo alle imprese di concentrarsi sul proprio core business nella piena ottemperanza alle norme.

Processo modulare e personalizzabile per accompagnare il Cliente nel percorso di creazione e/o revisione del proprio sistema di gestione della protezione dei dati personali al fine di renderlo pienamente conforme al regolamento europeo GDPR 2016/679. Il processo include una serie di passi in funzione della tipologia dei dati trattati, dell’attività e delle esigenze del Cliente. Modalità di erogazione: servizio professionale, comprensivo di attività in loco e di back-office.

Gap Analysis

Confronto fra lo stato corrente e l’insieme di requisiti di conformità normativa e tecnico-processiva al GDPR per individuare e pianificare le azioni indispensabili per attuare i principi di accountability, privacy by design by default che costituiscono gli elementi portanti del nuovo regolamento.

Mapping dei trattamenti

Analisi delle attività e identificazione dei trattamenti di dati personali gestiti dal Cliente in qualità di Titolare o Responsabile e redazione del Registro dei trattamenti.

Risk Analysis

Analisi dei rischi e valutazione delle misure in essere e dei controlli da integrare/implementare.

Data Protection Impact Assessment

Analisi degli impatti sulla privacy degli interessati per trattamenti ad alto rischio.

Documentazione

Adeguamento dell’organigramma della privacy e dell’impianto documentale aziendale (deleghe, designazioni, autorizzazioni, informative, regolamenti interni, accordi).

Data breach management

Predisposizione procedure per la gestione delle violazioni, notifiche al garante e agli interessati nel rispetto di standard europei di riferimento.

Pianificazione di audit e formazione

Stesura del piano di lavoro per pianificare i momenti di audit interna e di formazione/aggiornamento sugli adempimenti previsti dalla normativa.

Erogazione del servizio di Data Protection Officer in linea con quanto previsto dal GDPR per i casi in cui la natura dell’organizzazione o dei trattamenti effettuati lo richieda. Nello specifico le risorse designate in AlliumTech assumono il ruolo di DPO esterno per il Cliente.

Modalità di erogazione: incarico nominale al personale AlliumTech con profilo/formazione coerente
  • formazione in materia di GDPR
  • formazione del personale autorizzato al trattamento
  • formazione del DPO
Modalità di erogazione: servizio professionale erogato presso il Cliente o presso AlliumTech (anche in remoto)
  Sviluppo e/o reselling di strumenti di terze parti, con particolare riferimento (in primis) ad applicazioni di supporto alla gestione compliance GDPR. Zeus: è una soluzione modulare, ideata per supportare il processo di Compliance al GDPR e il mantenimento del sistema di gestione della data protection aziendale offrendo una serie di funzionalità in linea con i requisiti normativi e i principali standard di riferimento: raccolta delle informazioni in fase assessment, data inventory, mappatura dei trattamenti e delle mansioni (Mapping module) strumenti per la gap analysis normativa e tecnologica e valutare l’efficacia del piano di miglioramento (Gap Analysis Module) analisi dei rischi per gli interessati e l’organizzazione (Risk Analysis Module) produzione, versioning e archiviazione di documenti (Documents Module) supporto a procedure aziendali quali la gestione delle violazioni e la qualifica del fornitori (Procedure Module) Ogni modulo può essere utilizzato in modo autonomo, on premise (monoutente) o in versione client-server multiutente per la massima scalabilità.

Modalità di erogazione: servizio professionale erogato presso il Cliente o presso AlliumTech (anche in remoto)
Guido Arrigoni

Guido Arrigoni

Data Protection Officer di AlliumTech.

Laureato in Ingegneria elettronica al Politecnico di Torino, svolge incarichi di consulenza per le organizzazioni che desiderano raggiungere la conformità tecico-organizzativa ai requisiti GDPR, progettando o integrando i processi esistenti per realizzare un sistema di gestione della Data Protection coerente con i sistemi di gestione eventualmente già in essere (ISO 9001, ISO 27001).

Luciano Corino

Luciano Corino

È Privacy Officer certificato secondo il disciplinare TUV UNI CEI EN ISO/IEC 17024:2004 e Lead Auditor per i Sistemi di Gestione per la Sicurezza delle informazioni (SGSI) a norma ISO/IEC 27001:2005 e integrazione dei sistemi privacy con i sistemi di qualità. Dal 2012 è membro del Comitato scientifico di Federprivacy, è socio di Asso DPO e socio fellow dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati. Relatore in numerosi convegni e workshop, tra i quali il Privacy Day Forum edizioni 2014, 2015 e 2016, docente nei corsi di formazione organizzati da Federprivacy e da IFOA. Ha partecipato alla stesura del manuale “Privacy – trattamento e protezione dei dati”, edito da IPSOA. Ha pubblicato articoli in materia di privacy sul “Corriere della privacy” e sulle pubblicazioni on line di IPSOA. Dal 2018 collabora con AlliumTech in qualità di consulente senior.