GDPR Compliance - Consulenza e gestione Privacy

  • Home
  • GDPR Compliance – Consulenza e gestione Privacy
CONSULENZA E GESTIONE PRIVACY

GDPR Compliance

GDPR Compliance

Compliance è una parola inglese il cui significato in italiano è rispetto, cioè adeguatezza, conformità.

Quando parliamo di GDPR Compliance indendiamo il rispetto della normativa sulla Privacy di quel complesso di flussi, informazioni, trattamenti dei dati, software e sistemi che avviene in azienda.

Ed oggi, con l'entrata in vigore nel 2018 del nuovo regolamento Privacy (GDPR 679/EU) della Comunità Europea, tutto ciò che si fa in azienda, se tratta di dati personali, va fatto in compliance.

Ma cosa stabilisce la nuova normativa, fortemente voluta a livello Europeo propio per armonizzare i differenti pronunciamenti nei singoli Paesi? Quali sono gli obblighi, in pratica, a cui attenersi per essere in regola?

Al contrario della vecchia normativa italiana sulla Privacy (D.Lgs 196/2003 di degna memoria) che prescriveva nell'Allegato B, il “set minimo di misure di sicurezza" da attuare per essere a posto con la legge, la nuova formulazione pone a carico della azienda la dimostrazione di aver adottato le misure adeguate nel campo della sicurezza dei dati. E l'adeguatezza è un criterio che va valutato in base a

  • tipologie dei dati trattati
  • ampiezza del trattamento
  • quantità dei flussi informatici
  • modalità di conservazione
  • entità esterne e professionisti coinvolti

cioè una quantità di informazioni e di valutazioni che devono essere effettuate e, soprattutto DOCUMENTATE per poter, un domani, dimostrare, se necessario, il lavoro svolto.

Da un certo punto di vista la legge attualmente in vigore ribalta il concetto della aderenza, lasciando quindi all'Impresa/Ente Pubblico l'onere di dimostrare che ha ottemperato e messo in campo le misure adeguate.

Essere GDPR compliant quindi significa essere conformi al Regolamento europeo per la protezione dei dati, rispettarne i princìpi e adottare procedure organizzative e di sicurezza perché il rischio della perdita, diffusione indesiderata, trattamenti non consentiti sui dati personali sia il più basso possibile, verificando che anche tutta la catena dei responsabili sia compliant, dai titolari ai responsabili esterni. 

La Teseo.it vi può aiutare!

A seconda della tipologia dei dati trattati vi seguiamo

  • nella Valutazione di Impatto Privacy iniziale (PIA),
  • nella stesura degli eventuali incarichi di trattamento a responsabili esterni,
  • nella modulistica per i vostri dipendenti,
  • nella stesura delle Privacy Policy per i vostri siti
  • nell'analisi di tutti i flussi informativi che coinvolgono dati personali
  • nella formazione del personale alle tematiche della Privacy
  • nella corretta tenuta del Registro dei Trattamenti
  • nella valutazione dei trattamenti leciti ed illeciti
  • nella assunzione di un eventuale incarico di DPO esterno

Non crediamo nella modulistica redatta “a ciclostile", non crediamo che la Privacy sia solo un adempimento “come tutti gli altri" ai quali l'impresa si deve sottoporre perchè qualcuno può controllare e sanzionare.

Al contrario, la Privacy può essere una occasione per rivedere le attività aziendali nell'ottica del rispetto dei dati personali, dando il giusto peso a seconda della tipologia (sensibili o no). E per fornire ai clienti le garanzie che si aspettano da voi che trattate i loro dati.