Privacy: il Regolamento UE 679/16 o GDPR

Privacy: il Regolamento UE 679/16 o GDPR

Il 25 maggio 2018 è il termine ultimo per l'adeguamento delle aziende al Regolamento UE 679/16 (General Data Protection Regulation o GDPR), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati: la precedente normativa europea (Direttiva 95/46/CE) da cui era scaturito il Codice Privacy (d.lgs. 196/03) viene così abrogata e tanti sono i cambiamenti introdotti.

Ogni ente, pubblico o privato, che offra servizi o prodotti a persone fisiche situate all’interno dell’Unione Europea, è tenuto ad adeguarsi alla nuova normativa.

Tutte le tecnologie, applicazioni e piattaforme di comune utilizzo (cookies dei siti, newsletter ai clienti, credenziali d'accesso ai portali, creazioni di utenze per app su smartphone...), che supportano il trattamento dei dati personali, dovranno implementare la protezione dei dati personali tra le impostazioni predefinite (Privacy by default) sin dalla fase di progettazione del trattamento (Privacy by design). Ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali (Data Breach) dovrà essere notificata al Garante in tempi stringenti.

Tra le novità più rilevanti vi è l'introduzione del Data Protection Officer (DPO), la cui nomina da parte di Responsabile e Titolari del trattamento dei dati è obbligatoria in alcune casistiche. Al DPO dovranno essere affidati specifici compiti e responsabilità al fine di garantire il corretto adempimento delle prescrizioni in tema di trattamento dei dati.

Di seguito la tabella riassuntiva della documentazione da produrre per dimostrare la corretta implementazione degli adempimenti previsti dal Regolamento UE 679/16 ed applicabili al contesto aziendale specifico:

ADEMPIMENTO

ATTIVITA'

DOCUMENTI PRODOTTI

A.   Mappatura dei trattamenti dei dati personali
Compilazione del registro dei trattamenti in termini di:
  • Finalità di trattamento
  • Categorie di interessati
  • Categorie di dati personali
  • Base giuridica del trattamento
  • Modalità del trattamento
  • Area aziendale in cui è effettuato il trattamento
  • Destinatari cui i dati sono trasmessi
  • Termini ultimi previsti per la cancellazione
  • Registro dei Trattamenti
B.   Adozione misure di sicurezza adeguate
  •  Esecuzione analisi dei rischi di distruzione, perdita, modifica, divulgazione non autorizzata o accesso illecito gravanti sui dati personali
  • Identificazione misure di sicurezza adeguate di tipo tecnico e organizzativo
  •  Documento di valutazione della sicurezza
C.   Privacy Impact Assessment (PIA)
  •  Verifica obbligo di compilazione
  • Richiesta parere e eventuale DPO
  • Compilazione documento PIA
  •  Documento di Privacy impact Assessment
D.   Privacy by Design e privacy by Default
  • Definizione degli aspetti da considerare per il rispetto dei principi di privacy by designe e privacy by default
  •  Lista di controllo aspetti da considerare
E.   Data Breach
  •  Definizione modalità e identificazione referenti per verificare la necessità di effettuare la notificazione di eventi di Data Breach
  •  Procedura di Data Breach
 

F.   Definizione organigramma Privacy
 
 
  •  Verifica ed eventuale definizione accordo di contitolarietà
  •  Accordo di contitolarietà
  •  Predisposizione contratti di Responsabili del trattamento
  •  Template di Contratto di Responsabili del trattamento
  •  Nomine e istruzioni agli Autorizzati al trattamento (ex Incaricati del trattamento)
  •  Template di Nomina e istruzioni ad Autorizzati al trattamento
G.   Informativa
  •  Verifica informative esistenti
  • Aggiornamento delle informative ai nuovi contenuti richiesti dalla normativa
  •  Informative
H.   Consensi
  •  Verifica consensi esistenti
  • Aggiornamento dei consensi ai nuovi contenuti richiesti dalla normativa
  •  Definizione consensi
I.   Diritti degli interessati
  •  Definizione modalità e identificazione referenti per rispondere all'esercizio dei diritti da pare degli interessi
  • Procedura presa in carico esercizio diritti degli interessati
J.   Data Protection Officer (DPO)
  •  Verifica obbligo / opportunità di nomina
  • Scelta tra professionista esterno / incarico interno
  • Stesura e sottoscrizione contratto / delega
  • Contratto/delega nomina a DPO
K.   Trasferimento dati extra-UE
  •  Verifica e rispetto delle condizioni di liceità del trasferimento
  • Definizione condizioni di liceità



Clicca QUI
per mandarci una richiesta di informazioni..
















CONTATTACI

mail@proteggi.it
 ACQUISTA IN TUTTA SICUREZZA!

   

ANTINCENDIO PORTE TAGLIAFUOCO  -  PORTE DA INTERNO  -  PORTE BLINDATE ANTINFORTUNISTICA



IMPIANTI ANTINCENDIO CORSI ANTINCENDIO  -  CONSULENZA D. LGS. 81/08 E S.M.I.  - PRATICHE SEGNALETICA DI SICUREZZA E SEGNALETICA STRADALE