Le nuove disposizioni sulla Privacy e la Protezione dei Dati hanno portato interessanti novità in merito alla conservazione dei dati personali di clienti, di dipendenti e di qualunque informazione relativa un’informazione rappresentativa di una persona.
Ma cos’è il GDPR? E soprattutto, cosa comporta alle Imprese, agli Studi Medici, alle Farmacie, alle Scuole ed alle Pubbliche Amministrazioni ?
Rispondiamo con 3 semplici parole: Informazione, Tutela e Attenzione.
Partiamo dunque dall’Informazione:
A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
Il GDPR nasce da precise esigenze, come indicato dalla stessa Commissione Ue, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di Dati Personali dall’Ue verso altre parti del mondo. Si tratta poi di una risposta, necessarie e urgente, alle sfide poste dagli Sviluppi Tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di Tutela dei Dati Personali sempre più avvertite dai cittadini Ue.
Per ogni Impresa o qualsiasi Ente, Pubblico o Privato, che tratta dati personali di qualunque entità, a seconda del grado disciplinato dalla normativa, sarà necessario redigere diversi documenti relativi al consenso sul Trattamento dei Dati, documenti esplicativi l’utilizzo dei dati, fino alla nomina di un responsabile interno dei dati (DPO) e al disciplinamento dell’analisi dei rischi, con particolare attenzione alla Sicurezza Informatica soprattutto nel caso di trattamento elettronico dei dati, stabilendo anche precise procedure da adottare in caso di violazione dell’Integrità e della Segretezza dei Dati. Sarà anche effettuata una Valutazione d’Impatto sull’Analisi dei Rischi effettuata (DPIA) che dovrà portare ad un rischio valutato trascurabile. La stessa normativa stabilisce, infatti, anche pesanti sanzioni, effettive, proporzionate e dissuasive, al fine di raggiungere un più adeguato livello di sicurezza nel trattamento dei dati. Le sanzioni possono arrivare anche a 20 Milioni di Euro o fino al 4% del fatturato dell’Azienda stessa all’esercizio precedente.
Occorre dunque Tutelarsi adeguatamente, affidandosi a Consulenti e Specialisti che possano assicurare la corretta redazione dei documenti di conformità e/o suggerire ulteriori Adeguamenti per raggiungere l’esatto livello di segretezza richiesto dalla normativa vigente. Affidandosi ad un Consulente Specializzato, oltre che essere in regola con le normative, si potrà essere assistiti per le successive Procedure di Controllo sulla Conservazione dei Dati, nonchè per le operazioni da eseguire in caso di violazione dei dati personali.
In ogni caso è richiesta Attenzione non solo sulla normativa e sulle procedure da eseguire, ma anche sulle normali operazioni quotidiane, poichè la Sicurezza Informatica è basata prima di tutto sulle nostre abitudini e sui nostri atteggiamenti. Essere in regola con la nuova normativa GDPR diventa così un’occasione unica per fare un passo avanti verso le Nuove Tecnologie, adottare i giusti comportamenti e adeguarsi alle nuove procedure informatiche, portando la propria Impresa ad affacciarsi su un nuovo mondo di proposte e di sicuro Sviluppo Economico.
I nostri Consulenti condurranno un’attenta Analisi dei Rischi dei Vostri Dati Aziendali e tutto ciò che porta all’adempimento di tutti i codici del GDPR.
Otterrete dunque in breve tempo:
-
Lettere di incarico e mansionari completi ed editabili;
-
Registro dei trattamenti completo ed esaustivo;
-
Registro del Data Privacy Impact Assessment (DPIA) con il calcolo del residuo di rischio rimanente e procedure affinchè diventi accettabile;
-
Registro dell’ Analisi dei Rischi;
-
Registro del Data Breach;
-
Informativa completa ed editabile;
-
Documenti per il Consenso Informato al Trattamento;
-
Registro delle comunicazioni al Garante;
-
Lettere di Incarico e Nomine per i Responsabili dei Dati;
-
Contratti completi ed editabili per affidamento DPO esterno e Amministratore delle Reti esterno;
-
Gestione e Documentazione relativa Corsi di Formazione per la Privacy e la Sicurezza Informatica;
-
Relazione di un Nostro Specialista sul livello di Sicurezza Informatica della Vostra Impresa e consigli su eventuali adeguamenti;