In data 25 maggio 2018 è entrato in vigore il Regolamento Generale sulla Protezione dei Dati (Reg. UE 679-2016) che mira a rafforzare e rendere omogeneo il trattamento dei dati personali dei cittadini e residenti dell'Unione Europea.
Il GDPR innova la normativa vigente in materia di protezione dei dati personali sotto il profilo formale in modo sostanziale: in parte abrogandola ed in parte affiancandosi ad essa. Questo comporta una serie di nuovi obblighi a carico delle aziende e degli enti in materia di privacy.
Ai soggetti interessati sono concessi due anni per provvedere all’adeguamento ai nuovi requisiti di legge, con interventi di natura legale, organizzativa e tecnologica prima della piena applicabilità del GDPR e delle sanzioni da questo previste.
HyperGrid è in grado di fornire una consulenza basata sulla sinergica interazione e integrazione tra un operatore tecnico-informatico qualificato ed uno studio legale di elevata qualità coordinando le competenze complementari ed essenziali per la realizzazione e l’esecuzione delle attività di studio e di adeguamento degli enti e/o società al GDPR.
Caratteristiche del servizio
– Valutazione della compliance: raccolta di tutte le informazioni sull’organizzazione aziendale, analisi e valutazione della documentazione in uso;
– Creazione del registro dei trattamenti: documento volto a tenere traccia dei trattamenti effettuati da parte del titolare e degli eventuali responsabili, e contenente, tra gli altri, le finalità del trattamento, una descrizione delle categorie di interessati e dei dati personali, i destinatari, gli eventuali trasferimenti verso Paesi terzi e una descrizione generale delle misure di sicurezza;
– Stesura/Modifica della documentazione affinché risulti completa ed aggiornata secondo le prescrizioni della nuova normativa;
– Individuazione dei ruoli e delle responsabilità dei soggetti che effettuano il trattamento;
– Definizione delle politiche di sicurezza e valutazione dei rischi: valutazione e attuazione di tutte le misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al RGPD. Questa fase è espressione, soprattutto, del principio di responsabilizzazione del titolare (accountability);
– Processo di Data Breach: al fine di assicurarsi di aver adottato tutte le procedure idonee a scoprire eventuali violazioni, generare adeguata reportistica e indagarne le cause nonché gli effetti della violazione subita;
– Valutazione d’impatto sulla protezione dei dati personali: al fine di assicurare trasparenza nelle operazioni di trattamento dei dati personali e adeguata protezione agli stessi, implica che il titolare effettui precise e adeguate valutazioni d’impatto privacy. Attraverso tale istituto è possibile, quindi, valutare gli aspetti relativi alla protezione dei dati, prima che questi vengano trattati;
– Implementazione dei processi per l’esercizio dei diritti dell’interessato;
– Individuazione e nomina di un Data Protection Officer (DPO): figura la cui responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
Il GDPR non è un punto di arrivo ma un processo continuativo. Attraverso il Regolamento si migliora il rapporto con i clienti/utenti comunicando in modo particolarmente chiaro e trasparente le finalità dei trattamenti e rendendo molto facile agli interessati l’esercizio dei loro diritti.
È quindi necessario un check-up periodico che consenta di monitorare il mantenimento degli standard. HyperGrid garantisce un’attività di consulenza sul GDPR pianificando un check-up degli standard raggiunti, adeguando, mantenendo, integrando laddove necessario e realizzando un piano di miglioramento continuo nel tempo.