GDPR

GDPR, General Data Protection Regulation

Cosa cambia e cosa è cambiato

Nuove modalità di gestione per utilizzare i dati personali  con maggiore responsabilizzazione (Accountability) e realizzare un ben definito sistema di protezione e tutela dei dati (Data Protection by Default e by Design)

Il contesto di riferimento

Il 10 agosto 2018 è stato pubblicato in Gazzetta Ufficiale il decreto legislativo per l’adeguamento della normativa nazionale al Regolamento generale sulla protezione dei dati (GDPR), norma europea divenuta pienamente operativa a partire dal 25 maggio scorso.

Il GDPR costituisce il riferimento normativo per qualsiasi organizzazione, in qualsiasi paese, che raccolga, conservi o tratti i dati personali di residenti nell’Unione Europea. Sono tenuti al rispetto della nuova normativa tutti i soggetti, persone fisiche e giuridiche che trattino dati personali di terzi per fini non personali e domestici.

Il regolamento europeo in materia di privacy permetterà a coloro che risiedono all’interno dell’UE di controllare i propri dati personali in maniera sempre più dettagliata e consapevole attraverso l’introduzione di limiti chiari e precisi sulla modalità di trattamento (cioè di gestione) del dato.

I nostri servizi per l'adeguamento al GDPR

Esseti propone un servizio articolato in più fasi di assessment e adeguamento del Sistema Informativo Aziendale al Nuovo Regolamento europeo, calibrato in ragione delle caratteristiche specifiche dell’organizzazione esaminata

In questa fase sono riferibili l’insieme delle azioni volte a costruire il piano complessivo di data governance; verranno evidenziati i processi aziendali che concorrono al trattamento dei dati e le modalità di trattamento degli stessi nell’ottica di individuare gli spazi di miglioramento su cui si ritiene opportuno intervenire in virtù della rispondenza al GDPR.

Il GDPR pone con forza l’accento sull’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del Regolamento. Per il Titolare del trattamento è infatti previsto l’onere di procedere ad una valutazione oggettiva del rischio, avendo riguardo della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento

La tenuta di un registro delle attività di trattamento rappresenta non solo un adempimento obbligatorio previsto dal Regolamento, ma anche uno strumento operativo e funzionale alla gestione organica e sistematica dei dati trattati. Obbliga ad avere censimento aggiornato dei dati trattati, un elenco ordinato degli archivi (o delle base dati) che contengono i dati, una classificazione delle categorie degli interessati coinvolti nonché una completa mappatura di tutti gli elementi rilevanti di un trattamento di dati personali.

L’adeguamento al GDPR implica l’adozione di misure tecniche e organizzative volte a garantire che le operazioni di trattamento dei dati personali vengono effettuale in conformità alla nuova disciplina in modo corretto e non meramente formale. Risulta necessaria una corretta definizione e implementazione della documentazione riguardante il trattamento dei dati personali.

Il tema della protezione dei dati riguarda anche le modalità tecniche di gestione, conservazione e protezione dei dati stessi. Viene proposto un servizio di supporto all’azienda in materia di Data Protection, Vulnerability Assessment, Penetration Test e Disaster Recovery così da poter individuare fattori critici alle quali è esposto il Sistema Informativo Aziendale mediante l’analisi dei sistemi informatici, delle componenti di rete, degli applicativi software e delle procedure IT aziendali

Tra le misure più rilevanti che sono prescritte dal legislatore comunitario c’è quella dell’obbligo, a carico di talune categorie di Titolari e Responsabili del trattamento, dell’introduzione della figura del Data Protection Officer (DPO), un nuovo professionista ad alta specializzazione che dovrà facilitare l’osservanza di tutti i principi del GDPR. In tale ambito Esseti è in grado di fornire il necessario supporto normativo e metodologico, nonché di assumere il ruolo di DPO in outsourcing.

Per tutta la durata del progetto verranno segnalati, tramite un servizio periodico di newsletter, i principali aggiornamenti e notizie utili in tema GDPR. Esseti, attraverso il proprio team di professionisti esperti, resterà inoltre a disposizione per analizzare particolari criticità che dovessero emergere e per rispondere ai quesiti via mail inerenti alle modalità di trattamento di dati personali.

Attività da svolgersi al termine del percorso di assessment e adeguamento allo scopo di verificare la rispondenza del sistema privacy aziendale alla normativa vigente

Richiedi maggiori info sui servizi di tuo interesse

Informazioni e contatti:

scrivi a consulting@essetiweb.it

contattaci al numero 0577 931930