Privacy

servizi_privacy

Sicurezza dei dati (privacy) La gestione della Privacy attiene al rispetto delle norme del Disciplinare Tecnico in materia di Misure Minime di Sicurezza per la tutela e la protezione delle aree e dei locali, dell’integrità e delle trasmissioni dei dati. Le imprese devono rispettare gli obblighi previsti dalla legge e garantire inoltre la sicurezza informatica e la protezione dei dati sensibili archiviati digitalmente.

IL NUOVO REGOLAMENTO UE 2016/679 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

PRINCIPALI NOVITA’ DEL REGOLAMENTO EUROPEO

Nuove tutele a favore degli interessati

Fra le novità, l’introduzione del diritto dell’interessato alla “portabilità del dato” (ad. es. nel caso in cui si intendesse trasferire i propri dati da un social network ad un altro) e del diritto all’oblio per cui ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi (per motivazioni legittime)

Accountability e Privacy Impact Assessment (PIA)

Il Regolamento promuove la responsabilizzazione (accountability) dei titolari del trattamento e l’adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati. Saranno necessarie valutazioni d’impatto sulla protezione dei dati in caso di trattamenti rischiosi, e verifiche preliminari per diverse circostanze da parte del Garante

Registri delle attività di trattamento e notifica

Bisognerà redigere e conservare opportune documentazioni quali i Registri delle attività di trattamento in cui vengano riportare tutte le attività di trattamento dati svolte sotto la responsabilità del titolare al trattamento o del responsabile. Viene inoltre richiesto di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato

Data Protection Officer (DPO)

Viene inoltre introdotta la figura del «Responsabile della protezione dei dati» (Data Protection Officer o DPO), incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti.

DESTINATARI

  • Organizzazioni in UE
  • Organizzazioni fuori UE che offrono prodotti/servizi per cittadini UE

NORMATIVA DI RIFERIMENTO

  • Regolamento UE in materia di protezione dei dati personali n.2016/679
  • Direttiva sui trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini n. 2016/680
  • D.Lgs. 101/2018

TEMPI

  • Il Regolamento è applicabile dal 25 maggio 2018. Da maggio 2019 termina la flessibilità da parte del Garante della Privacy nella valutazione di adeguamento al GDPR.

DESCRIZIONE DEI SERVIZI

  • Consulenza per la gestione della Sicurezza dei Dati (Privacy) – Nuova costruzione
  • Consulenza per la gestione della Sicurezza dei Dati (Privacy) – Service annuale
  • Copertura del ruolo di Data Privacy Officer (DPO)
  • Formazione ed informazione al personale coinvolto nelle attività, in funzione della complessità dell’azienda
  • Formazione e seminari tecnici.