Loading...
GDPR 2019-06-03T12:47:49+00:00

Cosa cambia rispetto alla Legge sulla privacy?

Il GDPR non si limita a valutare i risultati formali, che spesso non sono nemmeno definiti (non esiste ad esempio un elenco di misure minime), ma si focalizzasul processo in atto per presidiare la privacy nell’organizzazione.

Al riguardo l’articolo 24 evidenzia la necessità, in capo al titolare, di essere in grado di dimostrare per esteso (cioè per ogni disposizione del Regolamento) come i trattamenti siano conformi allo stesso.

In pratica un sistema di gestione della privacy basato sul D.Lgs 196/03 è costituto nella maggior parte da documenti espressamente previsti dalla normativa (informative ed incarichi) e non anche da procedure che ne descrivano la modalità di formalizzazione e d’uso.

Si passa da una conformità statica ad una conformità dinamica.

Come dobbiamo fare per adeguarci?

  • Il regolamento si applica ai dati delle persone fisiche quindi dobbiamo mappare le varie tipologie di persone fisiche per le quali gestiamo i dati anagrafici e definire per ognuna di queste tipologie le finalità del trattamento;

  • Informare e raccogliere i consensi per ogni finalità del trattamento in conformità a quanto specificato dal regolamento;

  • Effettuare un’analisi dei rischi basata su standard riconosciuti;

  • Definire in base all’analisi un progetto per limitare i rischi e “disegnare” la privacy (Privacy by design e by default);

  • Definire i ruoli: titolare del trattamento, incaricati, DPO;

  • Stabilire le procedure in caso di violazione dei dati personali, gestire le richieste di cancellazione e trasferimento ecc…

Cosa possiamo offrirti:

Un team di esperti in grado di :

  • Analizzare i tuoi processi di acquisizione e gestione delle anagrafiche;

  • Valutare in base al rischio effettivo gli interventi che devono essere effettuati;

  • Redigere i documenti di informativa e consenso in base alla mappatura della clientela;

  • Fornire un servizio di audit periodico per valutare eventuali variazioni ai processi mappati;

  • Fornire un software in grado di produrre la documentazione necessaria.

Ti invitiamo a contattarci per un preventivo personalizzato e senza impegno.