logo_invictus_aziende

Perchè ho bisogno di adeguare
la privacy della mia Azienda o del mio studio?

PRIVACY - GDPR 679/2016, D.LGS. 196/2003, D.LGS. 101/2018

Certificazione di conformità

Il nuovo Regolamento Europeo sulla protezione dei dati personali n. 679/2016, noto come GDPR (General Data Protection Regulation) è entrato in vigore il 25 maggio 2018, determinando le “linee guida" da adottare in materia di protezione delle persone fisiche rispetto al trattamento dei dati nonché alla loro libera circolazione.

Come principale novità "il principio di responsabilizzazione" (art. 24) dei Titolari e Responsabili dei dati personali che prevede l'adozione di comportamenti proattivi e prescrive al Titolare del trattamento di mettere in atto misure Tecniche ed Organizzative adeguate per garantire ed essere in grado di dimostrare, che il trattamento è effettuato in modo conforme al GDPR (artt. 23-25, e Capo IV del Regolamento).

A tal proposito il Titolare deve fare innanzitutto una valutazione dei rischi per la tutela dei dati personali all'interno della propria realtà.

La valutazione richiesta dal nuovo GDPR consisterà in un'analisi dei vari processi e dei flussi di dati personali al fine di individuare i trattamenti per i soggetti esterni/ interni coinvolti e realizzare una documentazione con le Misure Adeguate di Sicurezza (art.32).

Tutta la documentazione prodotta andrà periodicamente verificata ed aggiornata; ciò renderà possibile dimostrare, in ogni momento, di aver operato nel rispetto della legge, in caso di verifiche e controlli (art.5 par.2).

RIFLESSIONI: 

Alla luce di quanto brevemente descritto, risulta fondamentale, ai fini di evitare di imbattersi in spiacevoli situazioni e correre inutili rischi, affidarsi a professionisti esperti della materia, in grado di realizzare tutte le misure necessarie richieste e mantenerle sempre aggiornate attraverso una consulenza nel tempo. 

Fondamentale però la scelta del partner per la garanzia di aver ottemperato a quanto realmente richiesto dalla normativa ed evitare ogni responsabilità derivante appunto dall'omissione delle Misure Adeguate di Sicurezza. 

Invictus Aziende si occupa proprio di questo: adeguare le aziende e gli studi professionali alle ultime normative Privacy attraverso un servizio “chiavi in mano” in grado di sollevare il Titolare da ogni pensiero dovuto alla mancanza, all'inesattezza e al mancato aggiornamento delle misure richieste.

Riflessioni

VERIFICA GRATUITAMENTE LA TUA SITUAZIONE PRIVACY

VERIFICA ORA

SERVIZIO PRIVACY INVICTUS AZIENDE:

Panorama dei possibili ambiti di intervento: 

  • Informative per il consenso (clienti, fornitori, clienti con tutore, dipendenti, videosorveglianza, sito internet, newsletter, etc)
  • Negozi giuridici per Responsabile e Sub-Responsabili 
  • MPP: Manuale Procedure Privacy e delle misure di sicurezza adottate 
  • Registro delle attività di trattamento (art.30) 
  • Consulenza nell'adeguamento informatico: software, hardware, backup e sistemi di sicurezza
  • Formazione Certificata con rilascio di attestato (per titolare, responsabili e soggetti designati)

Inoltre il servizio offerto prevede: 

  • Nomina come RPD/DPO (ove necessario e richiesto) 
  • Elaborazione DPIA "Data Protection Impact Assessment" (ove necessario e richiesto) 
  • Procedure previste per gli impianti di videosorveglianza (ove presenti) 
  • Guida sulle regole di buona condotta (per dipendenti)
  • Specifica dei Sub-Responsabili (identificazione dei Sub-Responsabili e relativo aggiornamento) 
  • Servizio online: aggiornamento dati in tempo reale e notifica documenti ai diversi Sub-Responsabili
  • Aggiornamento costante (annuale) di tutta la documentazione e le misure  adottate (in linea con EDPB ex WP29)
  • Assistenza e consulenza nel tempo
crossmenuchevron-down