GDPR E PROTEZIONE DATI: CHECK-UP PER AZIENDE

Meglio un contatto diretto? Chiama subito il numero 011.2478123

CHE COSA È IL GDPR

Il GDPR (ovvero General Data Protection Regulation – UE 2016/679) è un regolamento generale sulla protezione dei dati che è stato emanato dalla Commissione europea il giorno 4 maggio 2016 ed è entrato in vigore il 25 maggio 2018. Si tratta di un insieme di regole istituito per rafforzare e rendere unica la protezione dei dati personali all’interno dei confini dell’Unione Europea (UE).
Nella norma si regolamentano anche le modalità con le quali le aziende oltre i confini UE devono trattare i dati di cittadini europei. La Commissione europea, con l’emissione del GDPR, si è data come obiettivo principale, quello di restituire ai cittadini, il controllo dei propri dati personali e rendere più complete le norme, unificandole.

COSA CAMBIA PER LE AZIENDE

Il GDPR è applicabile su tutto il territorio dell’ Unione Europea. Tutte le attività commerciali che trattano dati personali come nome, cognome ed email devono adeguarsi. Il regolamento si concentra sulla “responsabilità”, punendo pesantemente le aziende che non vi si adeguino, le sanzioni possono arrivare fino al 4% del fatturato. Rispetto ad oggi infatti, dove la tutela si limitava quasi esclusivamente ad una indicazione “formale” dei diritti dell’interessato, l’Unione Europea cambia direzione e impone a tutti coloro i quali trattino dati personali di adoperarsi per la prevenzione dei rischi legati al trattamento.

COSA CAMBIA PER I CITTADINI

Ogni cittadino europeo può esercitare i propri diritti, segnalando trattamenti non conformi al Garante Privacy. Uno dei concetti introdotti, ad esempio, è il “diritto all’oblio” (articolo 17), che si traduce nella pratica nel diritto a richiedere ed ottenere la cancellazione di tutti i propri dati personali, in caso di ritiro del consenso o in cui i dati non siano più necessari per le finalità per le quali siano stati raccolti. L’elenco completo dei diritti esercitabili dai cittadini europei lo trovate sul sito del Garante della Privacy italiano qui. Cambia il paradigma per cui, si passa da una gestione ex-post ad una ex-ante, ovvero da un approccio passivo ad uno attivo nella tutela dei dati personali.

PERCHÉ MUOVERSI SUBITO

I motivi sono semplici, limitare i rischi per i vostri clienti, ridurre i rischi di sanzioni anche pesanti (fino al 4% del fatturato), mantenere alto il livello di competitività nei confronti di quelle aziende che offrono un servizio migliore del vostro anche attraverso la tutela dei dati personali dei loro clienti.

Richiedi il nostro questionario GRATUITO di autovalutazione.
RICHIEDI

CHECKLIST

EDP4YOU offre un check-up completo sul GDPR fornendovi due report: processi e strumenti tecnologici con indicazioni precise di come procedere per ottenere i requisiti di conformità. Di seguito sintetizziamo quali sono i passi per adempiere al GDPR e per i quali EDP4YOU potrà guidarvi in un processo di verificare dei requisiti.

Consapevolezza
E’ opportuno che l’azienda comunichi chiaramente la necessità di un cambiamento per l’ottenimento del documento di conformità al GDPR.

Analisi dei dati personali
L’azienda dovrà analizzare e descrivere quali dati personali sono presenti sui propri dispositivi di archiviazione.

Revisione delle procedure
Si rende necessario revisionare le procedure in modo che siano conformi alle necessità dettate dal GDPR.

Diritti di Accesso
Documentare chi ha acesso ai dati e come gestire la richiesta di autorizzazioni.

Consenso informato
Assicurarsi di avere il consenso da parte dei titolari dei dati al trattamento.

Data breaches
Implementare una procedura in caso di furto dei dati.

Analisi dell’impatto
Valutare l’impatto della protezione dei dati.

Data Protect Officer
Determinare la necessità di introdurre un Data Protection Officer (DPO) interno o esterno.

Richiedi INFORMAZIONI per adeguarti al GDPR

COME FUNZIONA

La norma è effettiva dal 25 maggio 2018, quindi le aziende devono applicare il GDPR e la 196/2003 ove questa non vada in conflitto con il regolamento europeo. Il nostro Garante Privacy sta lavorando per sostituire la legge 196/2003, probabilmente nel mese di Agosto 2018 avremo una nuova normativa. EDP4YOU vi offre un check-up completo sia dal punto di vista dei processi che tecnologico, fornendovi due report con indicazioni precise delle azioni correttive da intraprendere.

Autovalutazione
La prima fase prevede un questionario che ci permetterà di identificare le aree dove l’azienda cliente è più carente in termini di procedure e strumenti.

Audit di processo e tecnologico
Edp4you si occuperà di svolgere un audit relativo alle procedure ed agli strumenti tecnologici di tipo IT attualmente utilizzati per la gestione dei dati personali che vengono trattati: acquisizione, protezione, aggiornamento, trasferimento, distruzione.

Progettazione
Una volta che l’Audit ha determinato le aree di intervento, si procedere con una progettazione dei nuovi processi e degli strumenti in ottemperanza alle specifiche GDPR.

Implementazione
Consegneremo il documento di Audit con la descrizione dei passi da compiere per raggiungere gli obiettivi di conformità al GDPR. Il cliente potrà utilizzare questo documento per l’implementazione in autonomia, tramite altro partner o tramite Edp4you.

RICHIEDI SUBITO INFORMAZIONI