Privacy – GDPR

Il General Data Protection Regulation (GDPR), che sostituisce la vigente Direttiva Europea 46/95 EC dalla quale deriva l’attuale Codice Privacy (D. Lgs.196/03), dovrà essere attuato entro maggio 2018.

È necessario che le aziende esaminino attentamente e valutino in modo critico e scrupoloso questo cambiamento normativo. I processi operativi aziendali e i relativi sistemi informatici a supporto dovranno conformarsi totalmente alla nuova normativa. il GDPR è mirato a introdurre nuovi diritti per le persone fisiche, rafforzare le misure di protezione esistenti e imporre requisiti più rigidi per tutte quelle attività aziendali che implicano il trattamento di dati personali.

Quali sono i principali cambiamenti introdotti dal GDPR:

  • accountability estensione dell’ambito di applicazione territoriale e trasferimento transfrontaliero di dati personali;
  • sicurezza dei trattamenti;
  • nomina di un Data Protection Officer – Responsabile dellasicurezza della Protezione dei Dati (DPO – RPD);
  • Privacy by default e Privacy by design;
  • tenuta dei registri delle attività di trattamento;
  • valutazione d’impatto sulla protezione dei dati;
  • segnalazione di violazioni dei dati personali (data breach);
  • diritti degli interessati;
  • sanzioni.

Pre.Form si propone di lavorare insieme per identificare e implementare soluzioni concrete e su misura per la vostra realtà.

Il nostro supporto è volto a:

• comprendere i principali cambiamenti introdotti dal GDPR;
• valutare l’attuale struttura dei dati trattati dalla vostra organizzazione, l’attuale livello di conformità al GDPR e definire una roadmap per l’implementazione di un’adeguata struttura normativa e di compliance (GDPR Check-up);
• proporre soluzioni affinché la gestione dei rischi connessi al trattamento dei dati personali sia integrata nella struttura generale di risk management della vostra azienda;
• comprendere e mantenere una mappatura del flusso di dati personali;
• sviluppare modelli e procedure di Governance per la gestione dei dati personali;
• supportare il DPO nell’adempimento degli obblighi previsti dal ruolo e nel monitoraggio dei fattori interni ed esterni che possono avere un impatto sul modello di Governance definito;
• condurre una valutazione d’impatto sulla protezione dei dati;
• valutare le vostre attività di adeguamento alla normativa;
• aiutarvi a sviluppare un piano di risposta in caso di violazione dei dati;
• valutare le vostre esigenze di formazione sulla protezione dei dati.