Protezione Dati by Ermes

Home / Consulenza

GDPR - Attività di consulenza

Come possiamo aiutarvi (attività di consulenza)

L’avvento della GDPR segnerà un “cambio di passo” nella gestione dei dati, si renderà necessario predisporre metodologie specifiche di Data Management atte a monitorare e orchestrare in maniera compliant tutti i dati soggetti a regolamentazione. Prima di affrontare il problema da un punto di vista tecnologico è importante capire a che punto è la vostra azienda, predisporre una roadmap evolutiva e una conseguente crescita sulla cultura del dato che da questa “piccola” rivoluzione è auspicabile attendersi.
Supportiamo le aziende in tutte le quattro fasi critiche che coinvolgono la normativa GDPR, partendo dalla progettazione e dagli audit di miglioramento, fino alla formazione.
Riassumiamo di seguito i passi che vengono solitamente seguiti per l’adeguamento alla GDPR:
Fase 1 – Valutazione della compliance: raccolta di tutte le informazioni sull’organizzazione aziendale, analisi e valutazione della documentazione in uso;
Fase 2 – Creazione del registro dei trattamenti: documento volto a tenere traccia dei trattamenti effettuati da parte del titolare degli eventuali responsabili, e contenente, tra gli altri, le finalità del trattamento, una descrizione delle categorie di interessati e dei dati personali, i destinatari, gli eventuali trasferimenti verso Paesi terzi e una descrizione generale delle misure di sicurezza;
Fase 3 – Stesura / Modifica della documentazione affinché risulti completa ed aggiornata secondo le prescrizioni della nuova normativa;
Fase 4 -Individuazione dei ruoli e delle responsabilità dei soggetti che effettuano il trattamento;
Fase 5 – Definizione delle politiche di sicurezza e valutazione dei rischi: valutazione e attuazione di tutte le misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al GDPR. Questa fase è espressione, soprattutto, dal principio di responsabilizzazione del titolare (accountability);
Fase 6 – Processo di Data Breach: al fine di assicurarsi di aver adottato tutte le procedure idonee a scoprire eventuali violazioni, generare adeguata reportistica e indagarne le cause nonchè gli effetti della violazione subita;
Fase 7 – Valutazione d’impatto sulla protezione dei dati personali: al fine di assicurare trasparenza nelle operazioni di trattamento dei dati personali e adeguata protezione agli stessi, implica che il titolare effettui precise le adeguate valutazioni di impatto privacy. Attraverso tale istituto è possibile, quindi, valutare gli aspetti relativi alla protezione dei dati, prima che questi vengano trattati;
Fase 8 – Implementazione dei processi per l’esercizio dei diritti dell’interessato;
Fase 9 – Individuazione e nomina di un Data Protection Officer (DPO): figura la cui responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
Cos’è il GDPR
Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation – Regolamento UE 2016/679) è un Regolamento con il quale la Commissione Europea intende rafforzare e rendere più omogenea la protezione dei dati personali all’interno dei confini dell’Unione Europea (UE). Il regolamento, che riguarderà tutte le aziende che trattano i dati personali dei cittadini dell’UE, richiederà l’implementazione di nuovi processi e di regole più severe per la protezione di tali informazioni.
Cosa cambierà per le aziende
Il GDPR introduce un ampio spettro di novità imponendo di definire un piano di adeguamento alla nuova normativa. Tutte le diverse funzioni aziendali che gestiscono e trattano dei dati personali sono coinvolte. Alcune di esse impongono un’attenta pianificazione poichè possono comportare modifiche organizzative importanti e investimenti di natura tecnologica, per questo la nuova normativa darà maggior risalto al team IT e ai CIO aziendali, conferendo un ruolo cruciale alle loro mansioni. Il nuovo regolamento sarà causa di severe sanzioni per le aziende che non lo rispetteranno, con multe fino al 4% del fatturato globale annuo o a 20 milioni di euro, a seconda di quale sia la cifra maggiore tra le due. Ma le conseguenze non saranno solo economiche: il mancato rispetto delle nuove norme avrà anche ripercussioni sulla reputazione e sull’immagine della compagnia, che non verrà considerata come attenta alla privacy degli utenti e ai loro dati sensibili.

Richiedi consulenza














    Autorizzo il trattamento dei miei dati personali secondo normativa in vigore*