Loading...

General Data Protection Regulation

Regolamento Europeo per la protezione dei dati personali (GDPR)

La conformità al GDPR

L’adeguamento normativo e tecnologico e il suo mantenimento nel tempo, consiste nell’attuare un piano di intervento volto a sanare le non conformità: una consulenza dedicata è consigliata per implementare le procedure necessarie e le soluzioni tecnologiche più adatte, affiancando l’azienda in tutte le attività necessarie all’allineamento dell’organizzazione al regolamento. E’ importante comprendere che l’adeguamento comporta il coinvolgimento del titolare con un team di figure competenti in ambito legale e in ambito informatico.

Scarica il white paper

Cosa fare

Vuoi sapere se la tua azienda è conforme?

Per prima cosa bisogna adottare quotidianamente un atteggiamento volto a considerare la privacy e la protezione dei dati personali, quale componente base della nostra attività, fin dall’ambito progettuale di ogni nuovo servizio o prodotto (in linea con i concetti di PRIVACY BY DESIGN e PRIVACY BY DEFAULT).
Inoltre è necessario:

  1. Quali dati trattiamo e di chi?
  2. Per quali finalità?
  3. Con quali strumenti?
  4. Come li trattiamo?
  5. Chi può accedere a queste informazioni?
  6. Dove sono archiviati fisicamente?
  7. Esistono backup? Dove si trovano (UE o extra UE)?

in molti casi non obbligatorio (es. per le imprese sotto i 250 dipendenti) ma consigliato dal Garante. Si tratta di una "mappa" di tutti i trattamenti effettuati, come previsto dall'art. 30 del regolamento.

individuando i rischi connessi ai trattamenti e le misure da adottare in ambito:

  1. sicurezza dei dati trattati e delle procedure di trattamento
  2. sicurezza dei luoghi dove vengono conservati i dati
  3. controllo degli accessi
  4. backup dei dati
  5. disaster recovery plan
  6. difesa contro malware e difesa perimetrale
  7. valutazione e correzioni delle vulnerabilità

come previsto dall'art. 35, in presenza di dati ad elevata rischiosità.

La DPIA consente l'identificazione e la prevenzione delle violazioni dei dati in fase iniziale, in modo da ridurre il danno che potrebbe verificarsi, in termini di costo. Se le misure individuate dopo la DPIA non contribuiscono a ridurre l'impatto, sarà necessario ricorrere ad una CONSULTAZIONE PREVENTIVA DEL GARANTE oppure desistere dall’effettuare quel tipo di trattamento.

che trattano i dati per nostro conto (es. il commercialista, il consulente del lavoro, l’avvocato, l’amministratore di sistema, ecc.) previa valutazione della loro affidabilità. In tal senso sarà opportuno stipulare un CONTRATTO CON CIASCUNO DEI RESPONSABILI DEL TRATTAMENTO e attivare una procedura per verificare che anche loro facciano lo stesso con i rispettivi sub-Responsabili.