Il regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore ed è stato pubblicato sulla gazzetta ufficiale il decreto legislativo italiano (Decreto completo) e ha effetti sulla vostra giornata lavorativa indipendentemente dal fatto che vi occupiate di risorse umane, di marketing, di questioni legali, di sicurezza delle informazioni e di IT. Se si gestiscono, raccolgono o utilizzano dati personali (di dipendenti, clienti esistenti o potenziali), il GDPR cambia le pratiche di lavoro usuali e sta a voi decidere se rispettarlo ed evitare le sanzioni penali ed amministrative.
G.D.P.R.
Come adeguarsi ed evitare le sanzioni
I dati, un Asset strategico. I dati personali sono beni preziosi per la conoscenza del cliente e lo sviluppo dei servizi.
NESSUNA VIA DI FUGA
ABBIAMO TUTTI UN RUOLO DA GIOCARE
Nonostante una grande parte della preparazione del GDPR spetta agli uffici legali e ai reparti di sicurezza delle informazioni e IT, il regolamento rappresenterà una svolta fondamentale nel modo in cui le aziende, e le persone al loro interno, gestiscono le informazioni personali. Questo è il motivo per cui noi di 360Consulenza crediamo di avere il compito di portare le organizzazioni per cui lavoriamo a un livello superiore ed adeguato alla normativa.
Chi è coinvolto da questo regolamento?
Sono impattate tutte le aziende che trattano dati delle persone fisiche. In particolare, con la nuova normativa i fornitori esterni di servizi sono chiamati a rispondere in prima persona del mancato adeguamento al Regolamento
NON DEVI AFFRONTARE IL TUTTO DA SOLO!
Come un personal trainer, 360Consulenza può aiutarvi a definire un piano di attacco per allenare il vostro team affinché rispetti il GDPR.
Qual’è l’obiettivo del Regolamento Generale sulla Protezione dei Dati (GDPR)?
Il GDPR si rifà al diritto fondamentale di protezione della vita privata e dei dati di carattere personale. Il suo obiettivo è quello di aggiornare ed uniformare a livello europeo le norme sulla protezione dei dati personali, che risalgono al 1995, adeguandole al nuovo contesto economico e sociale, per creare un clima di fiducia che consentirà lo sviluppo dell’economia digitale nel mercato europeo.
Quali sono le sanzioni in caso di non rispetto del regolamento?
Le sanzioni possono raggiungere i 20 milioni di Euro oppure il 5% del fatturato annuo di un’azienda, elevando così notevolmente i costi di non conformità. Alle sanzioni pecuniarie si aggiunge il rischio di deteriorare l’immagine dell’azienda nei confronti dei propri clienti. Inoltre il decreto legislativo italiano ha introdotto le sanzioni penali.
Quali sono i principali impatti del GDPR?
- La creazione di una nuova figura di controllo, il Data Protection Officer
- La definizione dei processi di applicazione delle misure di sicurezza commisurate ai rischi per i diritti e le libertà delle persone
- La tenuta di un registro dei trattamenti svolti
- L’ampliamento dei diritti degli interessati, con la formalizzazione del diritto all’oblio e alla portabilità
360consulenza ti segue step by step, offrendoti:
- Analisi iniziale dell’azienda e verifica delle attività da fare in base alla normativa(GAP Analisys);
- Formazione base in materia di Privacy a favore del Titolare e dei responsabili di area;
- Redazione Informative Privacy;
- Redazione contratti per la nomina dei responsabili del trattamento dati e degli addetti;
- Redazione dell’Organigramma Privacy Aziendale;
- Istituzione del Registro del Trattamento dei dati personali;
- Consulenza sulla “Privacy by design“ e “Privacy by default“;
- Individuazione delle misure di sicurezza informatica idonee;
- Attività sistemistiche per l’adeguamento dell’azienda;
- Aggiornamento e monitoraggio continuo;
