Adeguamento GDPR

  • Home   /  
  • Adeguamento GDPR

A partire dal 25 maggio 2018 entrerà in vigore il GDPR (General Data Protection Regulation o Regolamento Europeo per la Protezione dei Dati Personali), ovvero il regolamento UE 2016/679, che regola il trattamento dei dati personali da parte delle aziende e la loro circolazione, al fine di proteggere il diritto alla privacy e di controllare come le informazioni riguardanti individui identificati o identificabili vengono utilizzate. La normativa impone a tutte le aziende responsabili del trattamento di dati personali di completare il percorso di adeguamento al GDPR entro il 25 maggio 2018, e chiede loro di guidare e vincolare gli appaltatori che utilizzano dati personali per loro conto. Vantage Partners srl offre un servizio di consulenza per accompagnare le aziende nel processo di adeguamento e compliance GDPR.

ANALISI E VALUTAZIONE DEI RISCHI

Si tratta del primo passo verso la compliance GDPR.

In questa fase Vantage Partners srl si occupa di analizzare i metodi di trattamento dei dati personali esistenti, di formare i responsabili e gli operatori IT secondo la normativa e di definire un piano per implementare l’adeguamento ad essa.

  1.  Valutazione preliminare (Assessment) dell’azienda in relazione alle istanze delle norme ed erogazione di seminari formativi sul regolamento.

  2.  Valutazione d'impatto sulla protezione dei dati (DPIA) per stabilire il rischio del trattamento e gli impatti sugli interessati, sui titolari e responsabili del trattamento.

  3.  Identificazione dei rischi I rischi relativi al trattamento dei dati personali nel corso delle attività dell’azienda vengono identificati e analizzati come parte integrante del processo di adeguamento al GDPR.

DEFINIZIONE DELLE MISURE PER L'ADEGUAMENTO

  • Titolare, responsabile, incaricato del trattamento;
  • Privacy by Design e Privacy by Default;
  • Piani di Business Continuity e Disaster Recovery
  • Sistemi di cancellazione;
  • Portabilità dei dati personali;
  • Gestione del Data Breach;
  • Implementazione di misure di sicurezza informatica (IT e cyber security, cifratura e crittografia, sistemi software a norma, minimizzazione, pseudonimizzazione, anonimizzazione, etc.);
  • Consulenza al Data Protection Officer (DPO), il responsabile della protezione dei dati.

SVILUPPO DEGLI ADEMPIMENTI

Sviluppo e redazione degli adempimenti documentali:

  • Analisi dei rischi;
  • Valutazione d'impatto sulla protezione dei dati (DPIA);
  • Informativa;
  • Consensi;
  • Incarichi;
  • Registro delle attività del trattamento;
  • Accessi;
  • Misure per affrontare le conformità;
  • Registro delle attività del trattamento;
  • Soluzioni tecniche IT: sicurezza e infrastrutture informatiche.

ATTUAZIONE

Selezione e trasferimento delle valutazioni, delle misure e degli adempimenti documentali
Dopo aver valutato le metodologie esistenti e i rischi legati ad esse, la direzione e gli attori aziendali coinvolti nel trattamento dei dati personali vengono affiancati nel processo attuativo, fino alla piena compliance al GDPR.

RISK MANAGEMENT PERIODICO

Consulenza periodica per il controllo GDPR
Il regolamento prevede che l’adeguamento al GDPR sia periodicamente valutato e riconsiderato per adattarsi ai cambiamenti aziendali e agli aggiornamenti normativi.

BENEFICI E RISCHI

I benefici della compliance GDPR
Avviare un processo di adeguamento e compliance al GDPR, non è solo obbligatorio, ma rappresenta un’opportunità per le aziende di migliorare i propri servizi e processi produttivi. In particolare, di:

  • favorire la mitigazione nel Risk Management e la Business Continuity per la continuità operativa dell’azienda;
  • migliorare le policy, le misure, le competenze e la cultura aziendale della Cyber Security;
  • garantire la reputazione aziendale;
  • avvicinare all’adozione di standard tecnologici e di processo IT richiesti dai fornitori e clienti più innovativi e avanzati.

I rischi e le sanzioni conseguenti alla violazione dei dati personali
Una violazione dei dati personali, se non affrontata in modo adeguato e tempestivo, può provocare:

  • limitazione dei diritti delle persone fisiche;
  • perdita del controllo dei dati personali, furti o usurpazioni d'identità;
  • perdite finanziarie all’azienda;
  • pregiudizi alla reputazione e all’immagine aziendale;
  • danni economici o sociali alla persona fisica interessata.

Il mancato adeguamento al GDPR può portare alle seguenti sanzioni per l’azienda:

  • multe ingenti (fino al 4% del fatturato dell’azienda);
  • la limitazione o il divieto da parte dell’autorità di controllo del trattamento dei dati personali, con la possibilità di arrestare le attività e il business aziendale;
  • perdite finanziarie all’azienda;
  • l‘obbligo di risarcimento dei danni materiali e/o immateriali all’interessato che subisca un danno, da parte del titolare del trattamento o del responsabile del trattamento.

Prodotti e Soluzioni

Vantage Partners SRL

Sede Legale Amministrativa
Via Regia 58, 55049 Viareggio (LU) – Italy
Tel:+39 0584 / 36 53 12
Fax: +39 0584 / 36 10 18
E-mail: info@vantagepartners.it
PEC: vantagepartnerssrl@pec.it
P.IVA e C.F.: 02361490465
Numero REA: LU – 219591