Adeguamento GDPR

A chi è rivolto l’adeguamento GDPR?

PrivacyStudio affianca le aziende i professionisti e le pubbliche amministrazioni (siamo presenti sul MEPA) nelle attività funzionali e garantire la conformità, formale e materiale, dell’organizzazione alle prescrizioni della nuova normativa, utilizzando un metodo affidabile e sistematico che coinvolge esperti legali e tecnici informatici in sinergia, consentendo così di ricevere una consulenza completa e multidisciplinare.

Come operiamo per adeguare alla nuova normativa privacy?

L’intervento dei professionisti di PrivacyStudio consiste in un’analisi preliminare della struttura aziendale al fine di esaminare la consistenza numerica e qualitativa dei dati trattati all’interno dell’azienda in relazione all’attività che questa svolge e di evidenziare l’esistenza di eventuali criticità (rischio privacy) e valutare le possibili soluzioni o contromisure da adottare.

Sulla base di questo audit preliminare si procederà alla predisposizione di un dettagliato programma attivo di adeguamento che prevede l’affiancamento side to side ai vertici aziendali ed ai dipendenti che, per mansioni ed area di intervento, sono coinvolti nel trattamento dei dati personali, consentendo così di intraprendere il percorso di adeguamento in un’ottica collaborativa nei confronti dei soggetti che operano nell’azienda.

Il programma in parola prevederà la scansione temporale degli adempimenti necessari a giungere all’adeguamento complessivo, comprendendo in particolare:

  • la predisposizione delle informative per le varie categorie di interessati
  • contratti di nomina per i soggetti autorizzati e responsabili del trattamento,
  • la redazione dei registri del trattamento tanto del titolare quanto del responsabile,
  • l’implementazione delle procedure necessarie a reagire correttamente alle richieste degli interessati
  • Data breach
  • l’esame delle misure di sicurezza esistenti e l’eventuale valutazione in merito all’adozione di ulteriori misure,
  • l’esame della rischiosità dei trattamenti effettuati
  • l’eventuale redazione della DPIA.

La procedura di adeguamento così articolata ci consente di prestare particolare attenzione alle risorse ed agli investimenti necessari per implementare le nuove strutture organizzative, nell’ottica di contemperare il necessario adeguamento al GDPR con la generazione di flussi dell’azienda.

L’opera di PrivacyStudio consente di gestire al meglio il delicato passaggio agli incombenti imposti dal GDPR ottimizzando tempi e costi e consentendo di giungere ad un adeguamento aziendale che non si limita alla produzione documentale, ma comprende l’implementazione di procedure per la concreta protezione dei dati personali.

Perchè adeguarsi al Regolamento europeo 679/2016 (e al D.lgs. 101/2018)?

A partire dal 25 maggio 2018 è applicativo il Nuovo Regolamento Generale dell’Unione Europea in tema di protezione dei dati personali (GDPR) che, unitamente alla disciplina italiana di armonizzazione (d.lgs. 101/2018) ha profondamente riformato la materia.

La riforma non si limita ad una revisione meramente formale degli adempimenti previsti per le imprese che trattano dati personali, ma ribalta completamente la prospettiva con la quale approcciare il tema del trattamento dei dati personali.

Se nella vigenza del vecchio codice privacy gli adempimenti previsti erano di natura esclusivamente formale, in un’ottica di totale deresponsabilizzazione del soggetto titolare del trattamento il GDPR impone al titolare di occuparsi della protezione dei dati personali già nella fase di progettazione del trattamento, secondo una griglia di principi e valori fornita dal legislatore Europeo.

Di conseguenza non si tratta più, o meglio non solo, di sottoscrivere e conservare una serie di documenti, ma di individuare accuratamente tutte le componenti del trattamento compresi i rischi per l’interessato che questo comporta.