Data Protection



Con l’entrata in vigore del Regolamento Generale sulla Protezione dei Dati (GDPR, General Data Protection Regulation 2016/679/EU) e in vista della sua piena applicazione, prevista per il 25 maggio 2018, si è rafforzato l’obbligo giuridico per le imprese di proteggere i dati personali dei propri clienti e dipendenti.

L'intera trama normativa del nuovo Regolamento è improntata all'obiettivo di adeguamento all'evoluzione tecnologica. Nell’odierna società iperconnessa, infatti, le informazioni personali sono sempre più facilmente reperibili da chiunque e in qualsiasi momento, si pensi alle caratteristiche invasive dei big data che, con l’utilizzo quotidiano dei social network e dell’Internet of things, nonché dell'intelligenza artificiale indeboliscono l'efficacia di strumenti tradizionali come il rilascio del consenso. In un simile panorama, risulta essenziale garantire la sicurezza dei dati personali e sensibili del singolo individuo.

In particolare in una realtà aziendale, dove il numero di informazioni personali e sensibili con cui si può venire in contatto è notevole e può riguardare sia materiale cartaceo, che informatico diventa indispensabile, come richiesto dal Regolamento, anticipare la soglia della tutela sin dalla fase della progettazione dei sistemi, secondo i criteri di data protection by design e data protection by default, nel rispetto dei principi di precauzione e prevenzione.

Il nuovo quadro regolatorio europeo pone l’attenzione sul principio di responsabilizzazione di titolari e responsabili ovvero sull’adozione di comportamenti proattivi che si sostanzino in una serie di attività specifiche e dimostrabili. Vengono introdotti istituti nuovi come la "valutazione d'impatto" per trattamenti di dati che presentino rischi elevati per i diritti e le libertà delle persone, il rafforzamento dei diritti degli interessati e delle misure di tutela e sanzionatorie.

Viene, altresì, introdotta la figura del responsabile della protezione dati (RPD-DPO), la cui designazione è consigliata dal Garante per la protezione dei dati personali al di fuori dei casi di obbligatorietà (previsti per le Pubbliche amministrazioni e i titolari che svolgano trattamenti di dati sensibili su larga scala o inerenti il controllo sistematico degli interessati). Il nuovo quadro giuridico europeo in materia di protezione dati rappresenta dunque uno step necessario per garantire l'effettività dei diritti degli interessati e per promuovere, a un tempo, sviluppo economico ed efficienza.

ATTIVITÀ CONSULENZIALI:

- Sopralluogo, gap analysis, individuazione delle azioni correttive e relativo piano di attuazione come da nuovo Reg. 2016/679/EU;

- Rilevazione dell’assetto organizzativo in termini di Ruoli, Compiti e Responsabilità;

- Verifica della documentazione legata all'informativa e consenso e relativo aggiornamento;

- Mappatura dei punti di gestione del dato (trattamenti) sia cartacei (acquisizione e archiviazione) sia elettronici (acquisizione, elaborazione, archiviazione);

- Analisi dei rischi di perdita, manomissioni dei dati, etc;

- Formazione ai titolari, ai responsabili e agli incaricati del trattamento.

Chiedi un preventivo gratuito per una consulenza mirata

Siamo una societá leader nel settore della consulenza aziendale

I NOSTRI ACCREDITAMENTI


Contattaci su WhatsApp