Namirial GDPR

LA NUOVA FRONTIERA DELLA PRIVACY

La soluzione dinamica per gestire la Privacy dei professionisti e delle aziende.

namirial-icon-gdpr
Namirial GDPR XLS
Sei una piccola/media impresa?
Namirial GDPR DOX
Sei un consulente privacy? Un DPO di una grande azienda?

IL GDPR IN SINTESI

Gli aspetti più importanti del nuovo Regolamento Generale sulla Protezione dei Dati

L’IMPORTANZA DEL GDPR

L’obiettivo del nuovo Regolamento Europeo è quello di semplificare, per quanto possibile, le modalità di trattamento dei dati, pur essendo – gli adempimenti richiesti dallo stesso Regolamento – più corposi e stringenti di quelli previgenti.

Nessuno può dubitare del fatto che oggi lo scambio di dati sia una componente fondamentale della crescita economica e molti programmi di sviluppo sono, infatti, basati su un libero scambio di dati.

Il Regolamento altro non fa che trasformare questo libero scambio in uno scambio sicuro.

I RISCHI

Il titolare del trattamento ed il responsabile del trattamento rispondono in solido del danno reputazionale dell’azienda per incauto affidamento; non importa infatti che l’azienda sia provvista della documentazione necessaria per la gestione della privacy se questa non risulta adeguatamente conforme al GDPR; o ancora, se le misure di sicurezza per la protezione dei dati non risultino idonee a garantire la protezione dei dati stessi.

CONSAPEVOLEZZA (ACCOUNTABILITY)

Come riuscire a comprendere ed implementare gli adempimenti formali e documentali e le misure di sicurezza richiesti dalla normativa europea? Il GDPR impone ai titolari e ai responsabili di assumere un adeguato grado di accountability – ossia di responsabilizzazione, consapevolezza, rendicontazione.

Responsabilizzazione affinchè adottino tutte le misure necessarie per evitare o se è il caso contenere eventuali violazioni di dati personali.

Consapevolezza affinchè assumano un adeguato livello di formazione e conoscenza delle dinamiche aziendali proprie e dei rischi che i trattamenti che pongono in essere possono incontrare.

Rendicontazione affinchè abbiano la possibilità di dimostrare all’autorità di controllo tutte le procedure e i protocolli posti in essere a garanzia della conformità al GDPR.

OPPORTUNITA’

La conformità al GDPR non deve essere vista tanto come un obbligo di legge quanto come una reale opportunità per le imprese ed i professionisti di elevare gli standard produttivi e di efficienza dell’attività lavorativa. PERCHE’?

Essere conformi al GDPR significa:

  1. Evitare una sanzione che per le aziende va dall’1 al 4 per cento del fatturato totale mondiale annuo e per i professionisti dall’1 al 2 per cento.
  2. Evitare eventuali richieste di risarcimento da parte degli interessati (utenti finali/clienti) che possano muovere azione civile di risarcimento danni nei confronti del titolare/responsabile che abbia violato i suoi dati personali
  3. Evitare blocchi dell’attività lavorativa/produttiva dovuti all’interruzione di servizi informatici violati da accessi esterni e illeciti non gestiti in maniera preventiva attraverso le disposizioni del GDPR.
  4. Evitare che le violazioni – causate o subite – possano avere un effetto negativo sull’immagine, la reputazione e l’affidabilità dell’azienda o dell’attività professionale e quindi comportare un’inflessione dei servizi/prodotti sul mercato.

12 STEPS ALLA CONFORMITA’ GDPR

Linee guida per conformarsi al nuovo Regolamento Europeo

Informative
L’informativa diventa uno strumento più efficace di trasparenza riguardo
al trattamento dei dati personali e all’esercizio dei diritto.
Consenso
Il consenso dell’interessato al trattamento dei dati personali deve essere “preventivo” ed “inequivocabile”, anche quando espresso attraverso mezzi elettronici, ad esempio selezionando una casella su un sito web. Per il Regolamento Europeo il consenso è necessario che sia anche “esplicito” e “granulare”.
Limiti al trattamento automatizzato dei dati
Il Regolamento Europeo aumentano i limiti alla possibilità per il titolare del trattamento di adottare decisioni solo sulla base di un trattamento automatizzato di dati.
Diritti dell'interessato
L’interessato ha il diritto di richiedere al titolare del trattamento l’accesso ai dati personali, la rettfica o la cancellazione degli stessi o alla limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati.
Trasferimento Dati
Resta vietato il trasferimento di dati personali verso Paesi situati al di fuori dell’Unione Europea o organizzazioni internazionali che non rispondono agli standard di adeguatezza in materia di tutela dei dati.
Data Breach
Il titolare del trattamento dovrà comunicare eventuali violazioni dei dati personali (data breach) all’Autorità nazionale di protezione dei dati.
Privacy by default & by design
Il Regolamento promuove la responsabilizzazione (accountability) dei titolari del trattamento e l’adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.
Nomine
La designazione del Responsabile del trattamento, del responsabile per la protezione dei dati e dell’addetto al trattamento deve essere espressa, specifica, scritta e riferibile a determinate mansioni.
Misure idonee
Le misure di sicurezza idonee progettate e realizzate devono as sicurare un adeguato livello di sicurezza, bilanciando da un lato lo stato dell’arte e i costi di attuazione e dall’altro i rischi.
Registro delle attvità
È un adempimento formale che va a sostituire l’obbligo di notifica del trattamento all’autorità Garante. È un adempimento che in coordinato con la valutazione d’impatto è funzionale alla definizione delle misure tecniche organizzative adeguate.
Valutazione rischi - Valutazione d'impatto
Nella valutazione dei rischi si deve tener conto della eventuale distruzione accidentale o illegale, perdita, modifica, rivelazione, o accesso non autorizzato ai dati personali trasmessi, conservati o comunque elaborati. Bisogna tener conto di: danni fisici, materiali o immateriali.
Piano d'emergenza
Nell’ottica dell’importanza della circolazione dei dati e della correlata necessità di gestirne il flusso e il lecito trattamento, bisogna provvedere a porre in essere azioni al seguito del verificarsi di eventuali eventi dannosi o pericolosi per il trattamento dei dati personali.
Namirial GDPR XLS
Sei una piccola/media impresa?
Namirial GDPR DOX
Sei un consulente privacy? Un DPO di una grande azienda?

TI POTREBBERO INTERESSARE ANCHE