Il 25 maggio 2018 è entrato in vigore il GDPR (General Data Protection Regulation), il Regolamento Generale sulla Protezione dei Dati. Il testo affronta un tema scottante, ovvero il rafforzamento delle protezione dei dati personali dei cittadini e dei residenti dell’Unione Europea.
Conosciuta anche come Reg. UE 679-2016, questa normativa presenta un testo fondamentale per quanto riguarda la privacy che disciplina il modo in cui le aziende e le altre organizzazioni trattano i dati personali. Il testo ha modificato in modo sostanziale la precedente normativa comportando una serie di nuovi obblighi a carico delle aziende e degli enti. Dopo un periodo di “rodaggio” di due anni per i soggetti interessati è scattato l’obbligo di eseguire l’adeguamento ai nuovi requisiti di legge, con interventi di natura legale, organizzativa e tecnologica.
CONSULENZA A VARI LIVELLI
- Le nuove aziende devono considerare essenziale l’adeguamento alla normativa Europea e grazie al servizio HyperGDPR, gli esperti di HyperGrid sono in grado di fornire una completa consulenza per il corretto adeguamento alle attuali normative. Da evidenziare che la consulenza si basa sull’integrazione tra operatori informatici esperti della materia ed uno studio legale di professionisti qualificati.
- Per gli Enti pubblici e le aziende già adeguate è necessario ricordare che il GDPR non è un punto di arrivo ma un processo continuativo. Attraverso il Regolamento si migliora il rapporto con i clienti/utenti comunicando in modo chiaro e trasparente le finalità dei trattamenti e rendendo molto facile agli interessati l’esercizio dei loro diritti. È quindi necessario un check-up periodico che consenta di monitorare il mantenimento degli standard. Anche in questo caso HyperGrid garantisce un’attività di consulenza sul GDPR pianificando un check-up degli standard raggiunti, adeguando, mantenendo, integrando laddove necessario e realizzando un piano di miglioramento continuo nel tempo.
ADEGUAMENTO FONDAMENTALE
Da quando il Regolamento è entrato effettivamente in vigore i report indicano chiaramente che in Italia ogni anno vengono segnalati grandi numeri di violazioni. Situazione che genera multe per cifre decisamente importanti. Risulta quindi fondamentale che l’adeguamento sia perfetto e che venga verificato nel corso del tempo. HyperGrid è sempre stata in prima linea in questo settore, perfettamente organizzata nel fornire ai propri clienti (sia aziende, sia enti pubblici), il corretto adeguamento e il mantenimento alla normativa.
CARATTERISTICHE DEL SERVIZIO
– Valutazione della compliance: raccolta di tutte le informazioni sull’organizzazione aziendale, analisi e valutazione della documentazione in uso.
– Creazione del registro dei trattamenti: documento volto a tenere traccia dei trattamenti effettuati da parte del titolare e degli eventuali responsabili, e contenente, tra gli altri, le finalità del trattamento, una descrizione delle categorie di interessati e dei dati personali, i destinatari, gli eventuali trasferimenti verso Paesi terzi e una descrizione delle misure di sicurezza.
– Stesura/Modifica della documentazione affinché risulti completa ed aggiornata secondo le prescrizioni della nuova normativa.
– Individuazione dei ruoli e delle responsabilità dei soggetti che effettuano il trattamento.
– Definizione delle politiche di sicurezza e valutazione dei rischi: valutazione e attuazione di tutte le misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al GDRP. Questa fase è espressione, soprattutto, del principio di responsabilizzazione del titolare (accountability).
– Processo di Data Breach: al fine di assicurarsi di aver adottato tutte le procedure idonee
a scoprire eventuali violazioni, generare adeguata reportistica e indagarne le cause nonché
gli effetti della violazione subita.
– Valutazione d’impatto sulla protezione dei dati personali: al fine di assicurare trasparenza nelle operazioni di trattamento dei dati personali e adeguata protezione agli stessi, implica che il titolare effettui precise valutazioni d’impatto sulla privacy. Attraverso tale istituto è possibile, quindi, valutare gli aspetti relativi alla protezione dei dati, prima che questi vengano trattati.
– Implementazione dei processi per l’esercizio dei diritti dell’interessato.
– Individuazione e nomina di un Data Protection Officer (DPO): figura la cui responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
DPO UNA FIGURA FONDAMENTALE
Come già citato, ricordiamo che per ottemperare al regolamento GDPR Europeo c’è una figura professionale obbligatoria per le pubbliche amministrazioni e per alcune aziende private. Si tratta del DPO (Data Protection Officer), ovvero il professionista che ha il compito di valutare e organizzare la gestione del trattamento dei dati personali e di certificarne l’adeguata protezione. In questo ambito HyperGrid agisce su più fronti:
1) Con i corsi strutturati per i Data Protection Officer.
2) Come servizio di consulenza nel caso l’azienda preferisca appoggiarsi a una figura interna. In questo caso HyperGrid è in grado di individuare e valutare la nomina del DPO.
3) Vero fiore all’occhiello dell’azienda, è il servizio di DPO in outsourcing dedicato agli enti pubblici e alle aziende in cui il personale specializzato di HyperGrid assume il ruolo indipendente del DPO. Il servizio è attivo con successo in molte realtà del territorio.
Devi effettuare l'accesso per postare un commento.