Progetti

Privacy

Pubblicato il19 January 2016

Sicurezza dei dati (privacy) La gestione della Privacy attiene al rispetto delle norme del Disciplinare Tecnico in materia di Misure Minime di Sicurezza per la tutela e la protezione delle aree e dei locali, dell’integrità e delle trasmissioni dei dati. Le imprese devono rispettare gli obblighi previsti dalla legge e garantire inoltre la sicurezza informatica e la protezione dei dati sensibili archiviati digitalmente.

IL NUOVO REGOLAMENTO UE 2016/679 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

PRINCIPALI NOVITA’ DEL REGOLAMENTO EUROPEO

Nuove tutele a favore degli interessati

Fra le novità, l’introduzione del diritto dell’interessato alla “portabilità del dato” (ad. es. nel caso in cui si intendesse trasferire i propri dati da un social network ad un altro) e del diritto all’oblio per cui ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi (per motivazioni legittime)

Accountability e Privacy Impact Assessment (PIA)

Il Regolamento promuove la responsabilizzazione (accountability) dei titolari del trattamento e l’adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati. Saranno necessarie valutazioni d’impatto sulla protezione dei dati in caso di trattamenti rischiosi, e verifiche preliminari per diverse circostanze da parte del Garante

Registri delle attività di trattamento e notifica

Bisognerà redigere e conservare opportune documentazioni quali i Registri delle attività di trattamento in cui vengano riportare tutte le attività di trattamento dati svolte sotto la responsabilità del titolare al trattamento o del responsabile. Viene inoltre richiesto di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato

Data Protection Officer (DPO)

Viene inoltre introdotta la figura del «Responsabile della protezione dei dati» (Data Protection Officer o DPO), incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti.

DESTINATARI

  • Organizzazioni in UE
  • Organizzazioni fuori UE che offrono prodotti/servizi per cittadini UE

NORMATIVA DI RIFERIMENTO

  • Regolamento UE in materia di protezione dei dati personali n.2016/679
  • Direttiva sui trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini n. 2016/680)

TEMPI

  • Il Regolamento è applicabile dal 25 maggio 2018

DESCRIZIONE DEI SERVIZI

  • Consulenza con modalità training on the job per la gestione della Sicurezza dei Dati (Privacy) – Nuova costruzione
  • Consulenza con modalità training on the job per la gestione della Sicurezza dei Dati (Privacy) – Service annuale
  • Consulenza con modalità training on the job per la gestione della Sicurezza dei Dati (Privacy) – Passaggio al nuovo Regolamento UE in materia di protezione dei dati personali n.2016/679
  • Copertura del ruolo di Data Privacy Officer (DPO)
  • Formazione ed informazione al personale coinvolto nelle attività, in funzione della complessità dell’azienda
  • Formazione e seminari tecnici.