PROTEZIONE DEI DATI (PRIVACY)
Il regolamento generale sulla protezione dei dati – Regolamento UE 2016/679, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016, entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.
Le principali novità :
- Applicazione del diritto dell’Unione Europea anche ai trattamenti di dati personali non svolti nell’UE, se relativi all’offerta di beni o sevizi a cittadini UE, o tali da comportare il monitoraggio dei comportamenti di cittadini UE.
Obbligo di trattare i dati secondo la progettazione “by design”e“by default” Le impostazioni predefinite devono essere quelle che garantiscono il maggior rispetto della privacy;
- Obbligo di rispettare e applicare il “Data breach”, cioè la capacità di rilevare e segnalare al Garante e all’interessato, eventuali fughe violazioni o compromissioni di dati;
- Obbligo del Registro delle attività di trattamento (vecchio DPS);
- Ruolo proattivo dell’Azienda. Il Titolare del trattamento deve essere in grado di dimostrare che il trattamento dei dati personali effettuato è conforme (fin dalla fase embrionale) a tutte le disposizioni del Regolamento;
- Aumento delle sanzioni (dal 2% al 4% del fatturato)
- Obbligo dell’ Analisi dei rischi compresi quelli informatici circa la sicurezza dei dati.
- Obbligo di svolgere il Data Protection Impact Assessment (DPIA);
- Pseudonimizzazione e cifratura dei dati personali;
- Obbligo della nuova figura del “Responsabile per la protezione dei dati personali” (DPO o RDPD) per la pubblica amministrazione, per aziende con 250 dipendenti e/o altri parametri di trattamento su larga scala. Figura professionale capace in campo normativo e in materia di sicurezza informatica.
OFFRIAMO
- Audit
- Consulenza
- Adeguamento e creazione di un sistema della Privacy (dall’azienda fisica al sito internet)
- Verifiche di periodo che rispondono ad obblighi di legge, esigenze di sicurezza, procedure ecc.
- Incarico di Responsabile dati o supporto al Responsabile dati interno
- Perseguimento di un adeguato livello di sicurezza, soluzione ai reati informatici (art 24-24 bis – art 25-novies – d.lgs 231/01 – art 55 comma 9 d lgs 231/2007) ai principi obbligatori del d.lgs 196/03 e del nuovo Regolamento Europeo
- Supporto e assistenza nel disegno di una rete e di un’infrastruttura di rete pensata per rispondere sin dalla nascita ai requisiti minimi di Privacy e sicurezza
- Incarico PM
- Consulenza e supporto nella gestione e/o stesura dei contratti di fornitura che implicano un trattamento di dati e che devono prevedere opportune garanzie di legge e di conformità
- Pareri
- Supporto legale