Progetto Garanzia Dati

Progetto Garanzia Dati

Con l’entrata in vigore del nuovo Regolamento Europeo sulla Privacy (General Data Protection Regulation – GDPR) sono state introdotte importanti novità per la gestione della Privacy.

Le imprese sono tenute ad avviare e gestire un progetto di adeguamento al nuovo Regolamento, che verrà applicato dal 25 maggio 2018. Le sanzioni in caso di mancato adeguamento sono molto alte: fino a 20 milioni di euro o il 4% del fatturato globale.

La DI.SA. attraverso il progetto denominato “PROGETTO GARANZIA DATI”, vuole offrire ai suoi clienti una serie di Servizi necessari per accompagnare le aziende alla “compliance” con il Regolamento.

 

 


Assicurare un supporto completo e puntuale nell’adempimento e nella gestione di quanto previsto dal Nuovo Regolamento n. 679/2016. Offre un servizio personalizzato al cliente attraverso un’attenta analisi dei rischi eseguita mediante una valutazione finalizzata, ad individuare le migliori strategie necessarie a presidiare i trattamenti dei dati effettuati.



La DPIA è un procedimento atto a costruire e dimostrare la conformità al GDPR, uno strumento di fondamentale importanza messo a disposizione del titolare del trattamento per rispettare il principio di accountability (responsabilizzazione), che pervade tutto il GDPR. La misura è volta a descrivere le attività di trattamento, valutandone necessità e proporzionalità, e determinandone l’origine, la natura, la particolarità e la gravità del rischio connesso.



Definire i requisiti generali di sicurezza e protezione dei dati personali, adottati dall’azienda in adempimento a quanto richiesto dal Regolamento.



Si occupa di definire le azioni per la gestione / valutazione dei rischi e per l’adozione delle misure di sicurezza adottate dall’azienda, oltre a definire gli adempimenti necessari e ad  individuare le procedure per la tutela della riservatezza dei dati personali e le istruzioni operative adottate dall’azienda per l’adozione del documento programmatico sulla sicurezza del trattamento.



L’adozione è necessaria allo scopo di precisare l’applicazione del presente regolamento.



Requisito essenziale e centrale per l’ accountability al GDPR è la FORMAZIONE. Il Regolamento all’art. 32 “Sicurezza del trattamento” paragrafo 4 prevede che: “il titolare del trattamento ed il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.



Il registro delle attività di trattamento si configura come uno strumento fondamentale non soltanto perché necessario in caso di eventuali controlli di legittimità da parte del Garante, ma anche perché consente di avere a disposizione un quadro aggiornato dei trattamenti che vengono realizzati nell’azienda. Rappresenta uno strumento importante, per poter realizzare una corretta ed efficace analisi e valutazione dei rischi.



Ispezione che ha come scopo quello di verificare la conformità ai requisiti richiesti dal Regolamento, fornenedo eventuali provvedimenti correttivi / preventivi rispetto alle eventuali NON conformità riscontrate.

 

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo. Clicca sui seguenti link per visualizzare le nostre politiche di Privacy: Privacy Policy, Cookie Policy, Disclaimer

Chiudi