Data Protection



Con l’entrata in vigore del Regolamento Generale sulla Protezione dei Dati (GDPR, General Data Protection Regulation 2016/679/EU) si è rafforzato l’obbligo giuridico per le imprese di proteggere i dati personali dei propri clienti e dipendenti. La tutela dei dati personali di queste persone fisiche deve essere considerata oggetto di un percorso di adeguamento continuativo, che non si ferma alla mera conformità statica del Modello Privacy al GDPR ma si allinea all’evoluzione normativa.

La trama del nuovo Regolamento è improntata all'obiettivo di adeguamento all'evoluzione tecnologica. Nell’odierna società iperconnessa, infatti, le informazioni personali sono sempre più facilmente reperibili da chiunque e in qualsiasi momento, si pensi alle caratteristiche invasive dei big data che, con l’utilizzo quotidiano dei social network e dell’Internet of things, nonché dell'intelligenza artificiale indeboliscono l'efficacia di strumenti tradizionali come il rilascio del consenso. In un simile panorama, risulta essenziale garantire la sicurezza dei dati personali e sensibili del singolo individuo.

Il GDPR pone, difatti, l’attenzione sul principio di responsabilizzazione del Titolare e dei Responsabili del Trattamento, principio che si traduce nell’adozione di comportamenti proattivi e consapevoli da parte dei predetti protagonisti a garanzia della riservatezza dei dati personali, comportamenti supportati da una valida analisi dei rischi dei trattamenti, da idonea documentazione, da una segregazione chiara di funzioni e responsabilità all’interno dell’organizzazione aziendale.

 

Reconsulting può assisterti in questo percorso, affiancandoti nell’adeguamento e nella verifica dell’adeguamento al GDPR ed agli standard in materia di sicurezza dei dati personali fornendo le seguenti attività:

  • analisi del contesto aziendale di riferimento e valutazione dello stato di adeguamento del percorso di compliance al GDPR;
  • gap analysis, individuazione delle azioni correttive e relativo piano di attuazione come da nuovo Reg. UE n. 2016/679;
  • identificazione dell’assetto organizzativo in termini di ruoli, compiti e responsabilità;
  • verifica della documentazione legata all'informativa, al consenso e relativo aggiornamento;
  • redazione e verifica delle nomine a responsabile esterno del trattamento. Individuazione di nuovi soggetti da nominare art. 28 GDPR;
  • redazione e verifica delle nomine ad autorizzati al trattamento dei dati personali ex. art. 29 GDPR;
  • redazione delle policy in materia di gestione dei diritti dell’interessato e gestione dei data breach;
  • mappatura dei punti di gestione del dato (trattamenti) sia cartacei (acquisizione e archiviazione) sia elettronici (acquisizione, elaborazione, archiviazione);
  • implementazione ed aggiornamento del Registro dei Trattamenti ex art 30 GDPR;
  • analisi dei rischi di perdita, manomissioni dei dati, etc;
  • website privacy compliance;
  • analisi del contesto IT, sempre sotto il profilo delle misure informatiche poste a tutela della sicurezza dei dati ai sensi dell’art. 32 GDPR, ed indicazioni di azioni di miglioramento/adeguamento a livello di cybersecurity;
  • supporto al DPO nominato dalle società ovvero fornitura del servizio di Data Protection Officer per garantire assistenza continuativa ed un costante monitoraggio dell’adeguamento alla normativa in materia di protezione dei dati personali ed assistenza in caso di reclami e rapporti con l’Autorità Garante per la Protezione dei dati personali;
  • erogazione di sessioni formative, anche specifiche, al Titolare del Trattamento ed agli autorizzati al trattamento dei dati personali.

 

Contattaci

Chiedi un preventivo gratuito per una consulenza mirata

Siamo una societá leader nel settore della consulenza aziendale

I NOSTRI ACCREDITAMENTI


Contattaci su WhatsApp