GDPR E PROTEZIONE DATI: CHECK-UP PER AZIENDE

2018/05/25 00:00:00
Meglio un contatto diretto? Chiama subito il numero 011.2478123

CHE COSA È IL GDPR

Il GDPR (ovvero General Data Protection Regulation – UE 2016/679) è un regolamento generale sulla protezione dei dati che è stato emanato dalla Commissione europea il giorno 4 maggio 2016 ed entrerà in vigore il 25 maggio 2018. Si tratta di un insieme di regole istituito per rafforzare e rendere unica la protezione dei dati personali all’interno dei confini dell’Unione Europea (UE) e non solo.
Nel regolamento infatti, si affronta anche il delicato argomento dell’esportazione di dati personali al di fuori dei confini dell’UE. La Commissione europea, con l’emissione del GDPR, si è data come obiettivo principale, quello di rimettere nelle mani dei cittadini, il controllo dei propri dati personali e rendere più semplici le norme che riguardano gli affari internazionali, unificando i regolamenti dentro i confini UE.

COSA CAMBIA PER LE AZIENDE

Il GDPR sarà pienamente applicabile su tutto il territorio dell’ Unione Europea. Questo significa che se la vostra azienda raccoglie e tratta informazioni personali di cittadini europei, a cominciare dal 25 maggio 2018 dovrete adeguarvi al nuovo regolamento. Se per tale data non avrete già posto in essere procedure e software conforme a tali disposizioni, la vostra attività rischia sanzioni pesanti, fino al 4% del fatturato. Rispetto ad oggi infatti, dove la tutela si limitava quasi esclusivamente ad una indicazione “formale” dei diritti dell’interessato, l’Unione Europea cambia direzione e impone a tutti coloro i quali trattino dati personali di adoperarsi per la prevenzione dei rischi legati al trattamento.

COSA CAMBIA PER I CITTADINI

Ogni cittadino europeo potrà esercitare i propri diritti a tutela dei dati personali nei confronti di aziende che non siano conformi al GDPR. Uno dei concetti introdotti, ad esempio, è il “diritto all’oblio” (articolo 17), che si traduce nella pratica nel diritto a richiedere ed ottenere la cancellazione di tutti i propri dati personali, in caso di ritiro del consenso o in cui i dati non siano più necessari per le finalità per le quali siano stati raccolti. L’elenco completo dei diritti esercitabili dai cittadini europei lo trovate sul sito del Garante della Privacy italiano qui, i quali se esercitati dovranno trovare le aziende pronte. Cambia il paradigma per cui, si passa da una gestione ex-post ad una ex-ante, ovvero da un approccio passivo ad uno attivo nella tutela dei dati personali.

PERCHÉ MUOVERSI PER TEMPO

I motivi sono semplici, evitare corse dell’ultimo minuto, evitare scelte frettolose, evitare le sanzioni derivanti dagli inadempimenti (fino al 4% del vostro fatturato) alla norma introducendo in modo graduale modifiche ed investimenti in azienda, usufruire degli incentivi messi a disposizione dal governo italiano con Industria 4.0. Le modifiche introdotte dalla nuova legge GDPR infatti, comporteranno per tutti un adeguamento strutturale e tecnologico che potrebbe non essere semplice o rapido da applicare. Di fatto, alcune delle novità presenti nel Regolamento richiedono tecnologie e procedure che al momento potrebbero non essere presenti in azienda. Inoltre, sappiamo per esperienza che l’introduzione di novità strutturali all’interno delle stesse, incontrano resistenze non sempre facili da superare nel breve periodo.

Richiedi il nostro questionario GRATUITO di autovalutazione.

CHECKLIST

EDP4YOU offre un check-up completo sul GDPR fornendovi due report: processi e strumenti tecnologici con indicazioni precise di come procedere per ottenere i requisiti di conformità. Di seguito sintetizziamo quali sono i passi per adempiere al GDPR e per i quali EDP4YOU potrà guidarvi in un processo di verificare dei requisiti.

Consapevolezza
E’ opportuno che l’azienda comunichi chiaramente la necessità di un cambiamento per l’ottenimento del documento di conformità al GDPR.

Analisi dei dati personali
L’azienda dovrà analizzare e descrivere quali dati personali sono presenti sui propri dispositivi di archiviazione.

Revisione delle procedure
Si rende necessario revisionare le procedure in modo che siano conformi alle necessità dettate dal GDPR.

Diritti di Accesso
Documentare chi ha acesso ai dati e come gestire la richiesta di autorizzazioni.

Consenso informato
Assicurarsi di avere il consenso da parte dei titolari dei dati al trattamento.

Data breaches
Implementare una procedura in caso di furto dei dati.

Analisi dell’impatto
Valutare l’impatto della protezione dei dati.

Data Protect Officer
Determinare la necessità di introdurre un Data Protection Officer (DPO) interno o esterno.

Richiedi INFORMAZIONI per ottenere i requisiti entro la scadenza.

COME FUNZIONA

Anche se il processo per l’ottenimento del documento di conformità al GDPR dovrà ancora essere legiferato dal Garante per la Privacy, entro il 25 Maggio 2018 le aziende dovranno comunque adeguarsi e rispettare i requisiti del nuovo regolamento per ridurre il rischio di pensati sanzioni. EDP4YOU vi offre un check-up completo sia dal punto di vista dei processi che tecnologico, fornendovi due report con indicazioni precise delle azioni correttive da intraprendere.

Autovalutazione
La prima fase prevede un questionario che ci permetterà di identificare le aree dove l’azienda cliente è più carente in termini di procedure e strumenti.

Audit di processo e tecnologico
Edp4you si occuperà di svolgere un audit relativo alle procedure ed agli strumenti tecnologici di tipo IT attualmente utilizzati per la gestione dei dati personali che vengono trattati: acquisizione, protezione, aggiornamento, trasferimento, distruzione.

Progettazione
Una volta che l’Audit ha determinato le aree di intervento, si procedere con una progettazione dei nuovi processi e degli strumenti in ottemperanza alle specifiche GDPR.

Implementazione
Consegneremo il documento di Audit con la descrizione dei passi da compiere per raggiungere gli obiettivi di conformità al GDPR. Il cliente potrà utilizzare questo documento per l’implementazione in autonomia, tramite altro partner o tramite Edp4you.

RICHIEDI SUBITO INFORMAZIONI