Privacy
Sicurezza dei dati (privacy) La gestione della Privacy attiene al rispetto delle norme del Disciplinare Tecnico in materia di Misure Minime di Sicurezza per la tutela e la protezione delle aree e dei locali, dell’integrità e delle trasmissioni dei dati. Le imprese devono rispettare gli obblighi previsti dalla legge e garantire inoltre la sicurezza informatica e la protezione dei dati sensibili archiviati digitalmente.
IL NUOVO REGOLAMENTO UE 2016/679 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
PRINCIPALI NOVITA’ DEL REGOLAMENTO EUROPEO
Nuove tutele a favore degli interessati
Fra le novità, l’introduzione del diritto dell’interessato alla “portabilità del dato” (ad. es. nel caso in cui si intendesse trasferire i propri dati da un social network ad un altro) e del diritto all’oblio per cui ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi (per motivazioni legittime)
Accountability e Privacy Impact Assessment (PIA)
Il Regolamento promuove la responsabilizzazione (accountability) dei titolari del trattamento e l’adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati. Saranno necessarie valutazioni d’impatto sulla protezione dei dati in caso di trattamenti rischiosi, e verifiche preliminari per diverse circostanze da parte del Garante
Registri delle attività di trattamento e notifica
Bisognerà redigere e conservare opportune documentazioni quali i Registri delle attività di trattamento in cui vengano riportare tutte le attività di trattamento dati svolte sotto la responsabilità del titolare al trattamento o del responsabile. Viene inoltre richiesto di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato
Data Protection Officer (DPO)
Viene inoltre introdotta la figura del «Responsabile della protezione dei dati» (Data Protection Officer o DPO), incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti.
DESTINATARI
- Organizzazioni in UE
- Organizzazioni fuori UE che offrono prodotti/servizi per cittadini UE
NORMATIVA DI RIFERIMENTO
- Regolamento UE in materia di protezione dei dati personali n.2016/679
- Direttiva sui trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini n. 2016/680)
TEMPI
- Il Regolamento è applicabile dal 25 maggio 2018
DESCRIZIONE DEI SERVIZI
- Consulenza con modalità training on the job per la gestione della Sicurezza dei Dati (Privacy) – Nuova costruzione
- Consulenza con modalità training on the job per la gestione della Sicurezza dei Dati (Privacy) – Service annuale
- Consulenza con modalità training on the job per la gestione della Sicurezza dei Dati (Privacy) – Passaggio al nuovo Regolamento UE in materia di protezione dei dati personali n.2016/679
- Copertura del ruolo di Data Privacy Officer (DPO)
- Formazione ed informazione al personale coinvolto nelle attività, in funzione della complessità dell’azienda
- Formazione e seminari tecnici.