Adeguamento della Privacy

Cos’è il GDPR?

Il GDPR (“General Data Protection Regulation“) è il Regolamento Generale sulla Protezione dei Dati entrato ufficialmente in vigore dal 25 Maggio 2018. Modifica ruoli e responsabilità dei Titolari e Responsabili del Trattamento: assegna alle aziende europee responsabilità sui dati sensibili degli utenti, con l’obbligo di compiere ogni sforzo possibile per proteggerli. Introduce inoltre l’obbligo di denunciare alle autorità competenti qualsiasi perdita o inaccessibilità anche parziale dei dati e di documentare tutte le misure adottate per rendersi adeguati al regolamento.
Le nuove norme interessano tutti quei soggetti che sono chiamati a trattare i dati di clienti e personale interno e a mantenere un database.
Le sanzioni per le aziende che risultano inadempienti al GDPR sono molto severe: possono arrivare sino al 4% del fatturato globale o 20 milioni di euro.
LE AZIENDE, PER SODDISFARE I PROPRI REQUISITI DI RESPONSABILITÀ, DEVONO DIMOSTRARE DI ESSERE CONFORMI AI PRINCIPI DEL GDPR.
Il GDPR non prevede nessuna esenzione per le piccolissime imprese (prevede oneri particolari per quelle sopra i 250 dipendenti).
Basta avere un dipendente o un sito internet per ricadere nel campo di azione del GDPR.

Come può aiutarti DLGS81 Ambiente e Sicurezza?

DLGS81 Ambiente e Sicurezza supporta le aziende in tutte le fasi che coinvolgono la normativa GDPR attraverso:
Analisi dei dati
Identificazione dei fattori di rischio e degli interventi necessari, attraverso un’analisi approfondita dei dati e dei processi, verifica del sito internet.
Piano di intervento e sua implementazione
Coinvolgimento di tutte le figure che all’interno dell’azienda si occupano del trattamento dei dati e pianificazione dei compiti e delle responsabilità. Stesura del piano privacy e assistenza nella predisposizione della documentazione, delle procedure e delle policy aziendali in conformità a quanto previsto dalla normativa vigente. Redazione dei registri, di moduli per la raccolta del consenso e di informative differenziate, a seconda della tipologia di trattamento dei dati. Messa a norma del sito internet.
Attuazione del piano
Definizione delle tempistiche di attuazione e gestione dell’implementazione delle varie fasi secondo gli obiettivi individuati tramite l’analisi e previsti dal piano d’intervento.
Formazione e Verifica
Formazione obbligatoria del personale e audit annuali di verifica di conformità del sistema privacy, comprese le strutture ICT, alla normativa vigente.