PRIVACY E GDPR

Il termine privacy deriva dall'inglese e in italiano significa privatezza o riservatezza e nel linguaggio giuridico-legale indica il diritto alla riservatezza della vita privata di una persona.

Il GDPR è invece il regolamento generale sulla protezione dei dati personali (in inglese, appunto, General Data Protection Regulation abbreviato in GDPR), la nuova normativa europea sulla tutela della privacy, entrata in vigore il 25 maggio 2018, tramite la quale il cittadino ha il diritto di sapere e decidere come i suoi dati personali vengano utilizzati o trattati. Questo comporta importanti cambiamenti per tantissime organizzazioni, da quelle appartenenti al settore pubblico ai privati, sino ad arrivare alle grandi multinazionali.

Con i suoi 99 articoli descrive tutto quanto necessario affinché ogni azienda si allinei con le nuove disposizioni evitando di incorrere nelle gravose sanzioni penali e conseguente danno d’immagine.

CONTROLLO DEI DATI E PIANO D’INTERVENTO E NOMINA DEL DPO

In conformità con la nuova normativa europea GDPR, ogni dato in possesso deve essere archiviato opportunamente secondo un inventario dettagliato che consenta all'organizzazione aziendale di sapere con precisione dove e come vengono organizzati i dati.

ADEGUAMENTO AL GDPR E COINVOLGIMENTO DELL'AZIENDA

Il GDPR deve essere conosciuto e compreso da tutta l’azienda, dai livelli direzionali fino al settore tecnico ed operativo.

REGISTRO DEL TRATTAMENTO

Il registro del trattamento è un'informativa della privacy aziendale, nel quale viene indicato tutto quello che il sito o l’azienda utilizza e quali sono i dati che vengono raccolti.

ASSISTENZA TECNICA AL GDPR

SaniProGest garantisce un servizio di assistenza per l’adeguamento aziendale al GDPR, seguendo, formando e affiancando il DPO incaricato.

CONTROLLO DEI DATI E PIANO D’INTERVENTO E NOMINA DEL DPO (Data Protection Officer)

In conformità con la nuova normativa europea GDPR, ogni dato in possesso deve essere archiviato opportunamente secondo un inventario dettagliato che consenta all'organizzazione aziendale di sapere con precisione dove e come vengono organizzati i dati, fino ad allinearsi e risultare conformi alla nuova regolamentazione.

Tutte le vecchie procedure interne, informative e regolamenti sul trattamento dei dati personali hanno bisogno di revisioni specifiche e commisurate al livello di adeguamento alla normativa. Stesso discorso vale per le azioni rispettive sulla sicurezza e protezione dei dati personali con la necessità di intervenire sui sistemi hardware e software.

Ogni dipendente deve inoltre partecipare al piano d’intervento, incluse alcune figure chiave, tra cui il DPO (Data Protection Officer). In accordo al regolamento, le organizzazioni devono adottare un approccio “privacy-by-design” (dalla progettazione) e “privacy-by-default” (come impostazione predefinita) alla propria strategia di protezione e trattamento dei dati.

Prima di lanciare qualsiasi progetto inedito sarà quindi necessario valutare l’impatto sulla protezione dei dati.


ADEGUAMENTO AL GDPR E COINVOLGIMENTO DELL'AZIENDA

Il GDPR deve essere conosciuto e compreso da tutta l’azienda, dai livelli direzionali fino al settore tecnico ed operativo. Ogni dipendente deve conoscere il nuovo regolamento GDPR, i cambiamenti che questo comporta e la necessità di adeguamento che ne deriva fin dalla sua entrata in vigore.

Uno dei principali sistemi di adeguamento alla nuova normativa europea del GDPR per la protezione dei dati sensibili è senza alcun dubbio l'utilizzo di sistemi crittografici per evitare il più possibile il furto degli stessi causato da un attacco hacker. Dopodiché, è necessario utilizzare sistemi di archiviazione dei dati personali di buon livello e bisogna valutare in maniera preventiva quelli che sono gli impatti di rischio e le relative misure tecniche di protezione, secondo quanto dichiarato dal Privacy Impact Assessment.

REGISTRO DEL TRATTAMENTO

Il registro del trattamento è un'informativa della privacy aziendale, nel quale viene indicato tutto quello che il sito o l’azienda utilizza e quali sono i dati che vengono raccolti. Va realizzato per il sito, l’app, e tutte le parti dell’azienda in cui vengono trattati i dati personali.

Il registro deve contenere:

  • Tipologie di dati trattati ed interessati coinvolti.
  • Finalità del trattamento.
  • Informazioni su dove vengono salvati questi dati.
  • La durata (per quanto tempo verranno salvati).
  • Le misure di sicurezza adottate.
  • Chi ha accesso a questi dati.
  • La base giuridica per il trattamento (consenso, contratto, etc.).
  • Informazioni su un eventuale trasferimento extra EU.
  • I diritti esercitabili.
 

ASSISTENZA TECNICA AL GDPR

SaniProGest garantisce un servizio di assistenza per l’adeguamento aziendale al GDPR, seguendo, formando e affiancando il DPO incaricato, il tutto a costi davvero molto contenuti e ogni attività sarà valorizzata secondo le tariffe previste per l’accreditamento.

RICHIEDI APPUNTAMENTO

Cliccando acconsenti l'uso del trattamento dei dati personali

I nostri clienti

Sede Operativa

Via Tropeano 31, Napoli

+39 081 195 63 405

Contattaci

Orario uffici

Lun - Ven: 10:00-18:00

Fissa appuntamento

info@saniprogest.it

Richiamami


Inserisci il tuo numero di telefono e ti ricontatteremo gratuitamente e velocemente.