PRIVACY (GDPR)

SISTEMI DI GESTIONE – PRIVACY (GDPR)

Il Regolamento Generale sulla Protezione dei Dati (in inglese General Data Protection Regulation) è un regolamento dell'Unione europea in materia di trattamento dei dati personali e di privacy, adottato il 27 aprile 2016, pubblicato sulla Gazzetta ufficiale dell'Unione europea il 4 maggio 2016 ed entrato in vigore il 24 maggio dello stesso anno ed operativo a partire dal 25 maggio 2018.

Con questo regolamento, la Commissione europea si propone come obiettivo quello di rafforzare la protezione dei dati personali di cittadini dell'Unione europea (UE) e dei residenti nell'UE, sia all'interno che all'esterno dei confini dell'UE, restituendo ai cittadini il controllo dei propri dati personali, semplificando il contesto normativo che riguarda gli affari internazionali, unificando e rendendo omogenea la normativa privacy dentro l'UE.

A chi si rivolge il GDPR

 Il campo di applicazione riguarda i dati personali di persone fisiche trattati in qualsiasi attività (professionale, economica, di interesse pubblico, associativa, ecc.) a esclusione della vita domestica/non professionale (eccezion fatta per la pubblicazione on line di dati personali di persone fisiche, anche se nell'ambito personale o domestico, in quanto si tratta di divulgazione indistinta).

Le figure chiave del GDPR

La sicurezza dei dati raccolti è garantita dal titolare del trattamento e dal responsabile del trattamento chiamati a mettere in atto misure tecniche e organizzative idonee per garantire un livello di sicurezza adeguato al rischio. A tal fine il titolare e il responsabile del trattamento garantiscono che chiunque acceda ai dati raccolti lo faccia nel rispetto dei poteri da loro conferiti e dopo essere stato appositamente istruito.

Il Responsabile per la Protezione dei Dati (Data Protection Officer) è una figura che deve possedere una buona padronanza dei processi informatici, della sicurezza dei dati (inclusa la gestione dei cyber-attacchi) e di altre questioni di coerenza aziendale riguardanti il mantenimento e l'elaborazione di dati personali e sensibili. Esso ricorda molto l'ODV (Organismo Di Vigilanza) della legge n. 231 del 2001 sulla responsabilità penale delle persone giuridiche e il responsabile anticorruzioni per la sua autonomia, indipendenza e assenza di conflitti di interesse.

L'insieme di competenze richieste si estende al di là della comprensione dell'osservanza di leggi e regolamenti sulla protezione dei dati. Il monitoraggio dei Responsabili per la Protezione dei Dati è onere del regolatore e non del Consiglio di amministrazione dell'organizzazione. La nomina di un Responsabile per la Protezione dei Dati all'interno di una grande organizzazione pone in gioco una moltitudine di questioni legate alla governance e a fattori umani. Inoltre, chi detiene l'incarico dovrà creare un proprio team di supporto e sarà anche responsabile del proprio sviluppo professionale continuativo, dal momento che, come "mini-regolatore" ad ogni effetto, dovrà essere indipendente.

Quali sono le misure di sicurezza

Le misure per garantire la sicurezza dei dati personali sono presentate nell'art. 32:

la pseudonimizzazione e la cifratura dei dati personali;

la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;

la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico;

una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Il responsabile e il titolare del trattamento hanno l'onere di dimostrare la conformità dei sistemi al regolamento europeo. 

La nostra offerta

Business Solutions Srl è una società specializzata in consulenza privacy in grado di affiancare l’azienda e supportare l’imprenditore in tutte le fasi del percorso di adeguamento al nuovo Regolamento Europeo per adempiere ai seguenti obblighi previsti dal Regolamento UE (GDPR):

Classificazione dei Dati Personali

Classificazione dei Trattamenti

Valutazione del rispetto dei Principi Privacy

Valutazione d’impatto sulla protezione dei dati

Definizione delle misure di sicurezza

Redazione del Manuale del Sistema di Gestione Privacy

Adozione di Codici di Condotta Privacy

Implementazione del Registro delle attività di trattamento (Registro Privacy)

 Affianchiamo i nostri clienti, sia nella definizione delle regole di sicurezza organizzativa e tecnica, da implementare per raggiungere un adeguato livello di protezione, sia nella gestione di tutti i processi comunicativi, interni ed esterni, per far sì che la “privacy” non sia un semplice adeguamento formale, ma rappresenti un valore aggiunto sul mercato globale distinguendo chi tratta correttamente i dati dei propri clienti.