GDPR

Il 25 maggio 2018 è entrato in vigore il General Data Protection Regulation (meglio noto come GDPR), ovvero il nuovo Regolamento Generale sulla Protezione dei Dati (UE 2016/679).

Si tratta di una data importante che ha segnato l'inizio di una nuova era per ciò che concerne la tutela dei dati personali e le norme che ne regolamentano il trattamento da parte di organizzazioni pubbliche e private.

Il GDPR è la nuova normativa europea che armonizza e supera le normative attualmente vigenti negli Stati facenti parte della Unione Europea, e che punta a rafforzare e proteggere da minacce presenti e future i diritti alla protezione dei dati personali dei propri cittadini, dentro e fuori dall’Unione Europea.

Il GDPR introduce nuovi diritti, responsabilità, doveri e misure, ma soprattutto impone a tutte le organizzazioni un nuovo modello organizzativo che deve contemplare il trattamento dei dati personali all'interno dei processi aziendali. Tale modello è volto, da un lato, ad assicurare all’interessato (il cittadino europeo cui appartengono i dati personali) una maggiore protezione dei propri dati personali e un maggior controllo sulle informazioni che lo riguardano, dall'altro a fornire alle organizzazioni pubbliche e private linee guida e strumenti certi e condivisi per trattare in maniera più sicura e trasparente tali informazioni, traendone il maggior beneficio possibile in termini di business senza ledere la privacy degli interessati.

Per aiutare le organizzazioni pubbliche e private a conformarsi al GDPR, Arcas propone un servizio strutturato in fasi che parte dal censimento dei dati trattati, dall’analisi dei processi aziendali coinvolti e dalla valutazione delle esigenze del cliente, per poi proseguire con un supporto concreto all'implementazione delle modifiche necessarie.

Il servizio è svolto attraverso sopralluoghi conoscitivi, richieste di documentazione, riunioni con il personale, eventualmente presso partner / clienti / fornitori esterni (se necessario e previa autorizzazione).

Il servizio prevede l’uso della piattaforma Privacylab che viene fornita inclusa nell’audit. Verrà creato un utente presso l’organizzazione del cliente (o più di uno se richiesto dal cliente) che potrà accedere alla piattaforma Privacylab e a tutti i dati e documenti in essa contenuti.

Cronologia temporale e step operativi

  • A) Sopralluogo informativo:
    Visita presso la sede dell’azienda per l’analisi preventiva delle attività da organizzare come di seguito elencate.
    B) Acquisizione informazioni:
    1) Mappatura degli archivi elettronici, web, cartacei, individuazione e definizione degli schemi logici di trattamento dei dati rispetto alle unità di archiviazione.
    2) Verifica della liceità dei trattamenti, delle modalità tecniche corrette e delle misure di protezione applicabili.
    3) Individuazione dei soggetti interessati al trattamento (utenti finali - persone fisiche e referenti delle persone giuridiche, dipendenti / collaboratori, visitatori, interessati alle riprese della videosorveglianza, potenziali utenti web, etc.).
    4) Individuazione delle figure gerarchiche di responsabilità quali:
  • Titolare del trattamento / Responsabile del trattamento;
  • Responsabili esterni del trattamento/clausole per l’affidamento di dati all’esterno dell’azienda;
  • Amministratori di sistema;
  • Incaricati al trattamento (persone autorizzate dal titolare o dal responsabile);
  • Fornitori di servizi esterni - verifica ed eventuale integrazioni nella contrattualistica.
  • Trattamenti dati intra UE, extra UE

    C)Progettazione dei documenti:
    5) Progettazione documenti per informative e consensi al trattamento dei dati rispetto al punto 3
    6) Verifica dei requisiti dei fornitori di servizi (per i quali vi è un trattamento, o l’implementazione di misure di protezione dei dati) e stesura delle clausole contrattuali minime per garantire adeguata protezione dei trattamenti dati.
    7) Registro dei trattamenti
    8) Revisione o redazione dell’analisi dei rischi e dei pericoli e valutazione d’impatto
    9) Verifica sull’applicazione delle “misure minime” dell’allegato B - D.Lgs. n. 196/03, individuazione di ulteriori misure definite “adeguate” come previsto dal Regolamento Europeo sulla protezione dei dati personali;
    10) Verifica siti internet e implementazione adempimenti conseguenti (indicazioni delle modalità e testi per le informative e consensi, form di raccolta dati);
    11) Verifica dei provvedimenti del Garante Privacy applicabili inerenti l’attività svolta (es. videosorveglianza, profilazione, marketing, regolamento aziendale per i lavoratori, …);
    12) Nomine degli incaricati al trattamento

Contattaci

Per maggiori informazioni

Contattaci

 

Arcas srl - Via Andrea Cesalpino, 8 - 35136 Padova - tel. 049 8647791
info@arcas.tech - arcas@legalmail.it - P.I. 04709930285 - Iscrizione REA PD-411972