PROTEZIONE DEI DATI (PRIVACY)

PROTEZIONE DEI DATI (PRIVACY)

 

Il regolamento generale sulla protezione dei dati – Regolamento UE 2016/679, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016, entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.

 

Le principali novità :

  1. Applicazione del diritto dell’Unione Europea anche ai trattamenti di dati personali non svolti nell’UE, se relativi all’offerta di beni o sevizi a cittadini UE, o tali da comportare il monitoraggio dei comportamenti di cittadini UE.
  2. Obbligo di trattare i dati secondo la progettazione “by design”e“by default” Le impostazioni predefinite devono essere quelle che garantiscono il maggior rispetto della privacy;
  3. Obbligo di rispettare e applicare il “Data breach”, cioè la capacità di rilevare e segnalare al Garante e all’interessato, eventuali fughe violazioni o compromissioni di dati;
  4. Obbligo del Registro delle attività di trattamento (vecchio DPS);
  5. Ruolo proattivo dell’Azienda. Il Titolare del trattamento deve essere in grado di dimostrare che il trattamento dei dati personali effettuato è conforme (fin dalla fase embrionale) a tutte le disposizioni del Regolamento;
  6. Aumento delle sanzioni (dal 2% al 4% del fatturato)
  7. Obbligo dell’ Analisi dei rischi compresi quelli informatici circa la sicurezza dei dati.
  8. Obbligo di svolgere il Data Protection Impact Assessment (DPIA);
  9. Pseudonimizzazione e cifratura dei dati personali;
  10. Obbligo della nuova figura del “Responsabile per la protezione dei dati personali” (DPO o  RDPD) per la pubblica amministrazione, per aziende con 250 dipendenti e/o altri parametri di trattamento su larga scala. Figura professionale capace in campo normativo e in materia di sicurezza informatica.

OFFRIAMO

  • Audit
  • Consulenza
  • Adeguamento e creazione di un sistema della Privacy (dall’azienda fisica al sito internet)
  • Verifiche di periodo che rispondono ad obblighi di legge, esigenze di sicurezza, procedure ecc.
  • Incarico di Responsabile dati o supporto al Responsabile dati interno
  • Perseguimento di un adeguato livello di sicurezza, soluzione ai reati informatici (art 24-24 bis – art 25-novies – d.lgs 231/01 – art 55 comma 9 d lgs 231/2007) ai principi obbligatori del d.lgs 196/03 e del nuovo Regolamento Europeo
  • Supporto e assistenza nel disegno di una rete e di un’infrastruttura di rete pensata per rispondere sin dalla nascita ai requisiti minimi di Privacy e sicurezza
  • Incarico PM
  • Consulenza e supporto nella gestione e/o stesura dei contratti di fornitura che implicano un trattamento di dati e che devono prevedere opportune garanzie di legge e di conformità
  • Pareri
  • Supporto legale