Regolamento Privacy ai sensi del regolamento UE 2016/679 GDPR. Privacy per Aziende

Come molti sapranno, in questi ultimi anni la trasformazione digitale ed i nuovi strumenti di comunicazione hanno da un lato dato un impulso significativo alla crescita italiana, dall’altro creato l’esigenza di adattare il quadro normativo e rendere sicuro l’utilizzo di qualsiasi tipo di dato personale.

In questo contesto si inquadra la nuova disciplina sulla privacy, profondamente innovata dal Regolamento Europeo 2016/679 sulla protezione dei dati (GDPR, General Data Protection Regulation), che ha introdotto importanti obblighi a partire da maggio 2018 ed i principi della “privacy by design”, con un grande impatto sulla gestione dei dati, lo sviluppo e l’organizzazione dell’azienda.

Noi della Servizi Aziendali Associati stiamo lavorando in quest’ambito da tempo, con un programma organico e significativi investimenti: questo ci permette di assicurarLe tutte le best practice di compliance alla nuova normativa.

Il lavoro della Servizi Aziendali Associati  si sviluppa schematicamente nel seguente modo:

FASE PREPARATORIA

• sopralluoghi del tecnico
• recupero informazioni necessarie attraverso check list dedicate
• recupero documentazione
• analisi contesto lavorativo
• risk analysis
• gap analysis (individuazione difformità tra documenti e ambiente di lavoro)
• relazione finale

FASE OPERATIVA (implementation)

• pianificazione attività da svolgere, ovvero individuazione delle procedure e dei documenti necessari per l’adeguamento al GDPR
• sistemazione documentale
       -informative (informativa privacy per i dipendenti, per i clienti e per i fornitori)
       -consensi
       -policy utilizzo internet, account email e strumenti aziendali
       -policy sui tempi di conservazione e cancellazione dei dati
       -organigramma
       -documento esplicativo e riassuntivo- ex DPS-
       -registro

• verifica contratti con fornitori esterni
• adattamento sito aziendale alle norme privacy
• formazione personale- 4h-
• procedura per la notifica dei data breach all’Autorità Garante e ai soggetti interessati, inclusi i fornitori
• PIA (Privacy Impact Assessment): strumento operativo utile a gestire e individuare i nuovi rischi in ambito Privacy che si possono presentare successivamente all’intervento di adeguamento al GDPR

FASE DI MANTENIMENTO (annuale)

• verifica applicazione protocolli privacy
• verifica variazioni strutturali intervenute nella gestione dei dati
• scrittura nuove procedure e/o adeguamento di quelle esistenti