GDPR (RGPD) E PRIVACY

forniamo servizi di adeguamento GDPR (RGPD) e privacy

GDPR (RGPD) E PRIVACY

forniamo servizi di adeguamento GDPR (RGPD) e privacy

 

 

Il nuovo Regolamento generale sulla protezione dei dati GDPR (RGPD) (General Data Protection Regulation) rafforza il diritto degli individui dell’Unione Europea di controllare i loro dati personali e impone alle aziende di rafforzare le proprie misure di protezione dei dati e di tutela della privacy adottate.
Si applica sia alle aziende con sede nell’Unione Europea (UE) sia a quelle che, a prescindere dal luogo in cui operano, offrono beni e servizi all’Unione Europea o monitorano il comportamento degli individui nell’Unione Europea.
Monitoro srl affianca i consulenti e DPO aziendali per definire al meglio gli asset e l’analisi IT e raggiungere la compliance rispetto alla normativa.

Monitoro – IL NUOVO REGOLAMENTO GDPR (RGPD) è in vigore dal 25 maggio 2018.
È dunque essenziale definire un Privacy Program per gestire in modo adeguato le regole che sono state introdotte dal regolamento Europeo

[

Fare un inventario delle proprie informative e adattarle in funzione delle nuove regole.

[

Analizzare e inventariare i propri dati, facendone una mappatura aggiornata.

[

Introdurre un Data Protection Officer (DPO), figura interna all’azienda o esterna.

[

Verificare e censire con cura fornitori/terzisti/clienti/dipendenti che accedono ai dati aziendali.

[

Introdurre l’indicazione della fonte dei dati e il tempo di conservazione dei dati.

[

Dotarsi di strumenti di monitoraggio, logging per gestire l’obbligo di notifica delle violazioni nell’uso dei dati personali e verificare l’eventuale flusso extraeuropeo dei dati se si utilizzano servizi cloud.

[

Predisporre il “diritto alla portabilità dei dati” e adottare cautele organizzative per evitare impatti gravi sulla stabilità dei data base aziendali (Data Retention).

[

Verificare, se si trattano dati di minori sotto i 16 anni, il consenso del genitore.

[

Nuove forme di informative visuali basate su icone.

[

Architettura nativa degli applicativi interni in ottica di Privacy by Design ed effettuare validazione/verifica attraverso il Privacy Impact Assessment.

[

Definire le nuove regole di acquisizione e documentazione del consenso.

Fase 1: PRENDERE COSCIENZA
Il principale obiettivo del nuovo regolamento è permettere a tutte le persone di controllare la gestione ed il flusso e stoccaggio dei propri dati personali.
Per questo motivo il GDPR (RGPD) influisce significativamente sulle pratiche, policy e procedure aziendali in termini di gestione dei dati.

Fase 2: ANALISI
Per adempiere al GDPR (RGPD) è necessario partire da un’attenta analisi aziendale riguardo:
– La tipologia dei dati trattati.
– Il motivo per il quale vengono trattati.
– Come vengono trattati i dati.
– Prevederne le informative necessarie agli interessati.
– Sapere quali sono i soggetti che gestiscono e trattano i dati personali.
– Misure di sicurezza da adottate.
– Diffusione o trasferimento all’estero dei dati.

Fase 3: COMPLIANCE
Dopo l’accurata analisi sarà possibile procedere con l’adeguamento al GDPR (RGPD).
– Preparare le informative.
– Definire i ruoli e coinvolgere i soggetti.
– Mappare i dati personali trattati.
– Definire le misure di sicurezza per la protezione dei dati.
– Tenere il “registro dei trattamenti”.
– Nominare il D.P.O.
– Stilare procedure di notifica in caso di violazione di dati personali.

Fase 4: MANTENIMENTO
Visto il costante evolversi delle tecnologie e della normativa in materia di trattamento dei dati personali, le aziende dovranno necessariamente prevedere delle attività di monitoraggio, verifica, adeguamento perpetuo al GDPR (RGPD).

    RICHIEDI INFORMAZIONI

    * Letta l'informativa esprimo il consenso al trattamento dei miei dati personali al fine di essere ricontattato in merito alle informazioni richieste

    X

      Contattaci

      * Letta l'informativa esprimo il consenso al trattamento dei miei dati personali al fine di essere ricontattato in merito alle informazioni richieste

      Letta l'informativa : finalità commerciali/promozionali riguardanti prodotti/servizi/eventi forniti da MONITORO SRL mediante posta e/o telefono e anche attraverso sistemi automatizzati ( SMS, e-mail marketing/newsletter )