Regolamento Privacy ai sensi del regolamento UE 2016/679 GDPR. Privacy per Aziende
Come molti sapranno, in questi ultimi anni la trasformazione digitale ed i nuovi strumenti di comunicazione hanno da un lato dato un impulso significativo alla crescita italiana, dall’altro creato l’esigenza di adattare il quadro normativo e rendere sicuro l’utilizzo di qualsiasi tipo di dato personale.
In questo contesto si inquadra la nuova disciplina sulla privacy, profondamente innovata dal Regolamento Europeo 2016/679 sulla protezione dei dati (GDPR, General Data Protection Regulation), che ha introdotto importanti obblighi a partire da maggio 2018 ed i principi della “privacy by design”, con un grande impatto sulla gestione dei dati, lo sviluppo e l’organizzazione dell’azienda.
Noi della Servizi Aziendali Associati stiamo lavorando in quest’ambito da tempo, con un programma organico e significativi investimenti: questo ci permette di assicurarLe tutte le best practice di compliance alla nuova normativa.
Il lavoro della Servizi Aziendali Associati si sviluppa schematicamente nel seguente modo:
FASE PREPARATORIA
- sopralluoghi del tecnico
- recupero informazioni necessarie attraverso check list dedicate
- recupero documentazione
- analisi contesto lavorativo
- risk analysis
- gap analysis (individuazione difformità tra documenti e ambiente di lavoro)
- relazione finale
FASE OPERATIVA (implementation)
- pianificazione attività da svolgere, ovvero individuazione delle procedure e dei documenti necessari per l’adeguamento al GDPR
- sistemazione documentale
-informative (informativa privacy per i dipendenti, per i clienti e per i fornitori)
-consensi
-policy utilizzo internet, account email e strumenti aziendali
-policy sui tempi di conservazione e cancellazione dei dati
-organigramma
-documento esplicativo e riassuntivo- ex DPS-
-registro
- verifica contratti con fornitori esterni
- adattamento sito aziendale alle norme privacy
- formazione personale- 4h-
- procedura per la notifica dei data breach all’Autorità Garante e ai soggetti interessati, inclusi i fornitori
- PIA (Privacy Impact Assessment): strumento operativo utile a gestire e individuare i nuovi rischi in ambito Privacy che si possono presentare successivamente all’intervento di adeguamento al GDPR
FASE DI MANTENIMENTO (annuale)
- verifica applicazione protocolli privacy
- verifica variazioni strutturali intervenute nella gestione dei dati
- scrittura nuove procedure e/o adeguamento di quelle esistenti
Stefano Bolognini
luca emondi
Cristina Andreulli
Sabrina Repossi
