Il GDPR e la Privacy

GDPR e privacy

In vista della scadenza del 25 maggio 2018 lo Studio è in grado di assicurare la migliore assistenza per garantire l’adeguamento alla norma. Abbiamo costituito un gruppo ad hoc per assistere i nostri clienti nella procedura.

GDPR in arrivo: Siete pronti?

GDPR - Regolamento Generale sulla Protezione dei Dati

 

Il nuovo regolamento europeo in tema di privacy (GDPR) è ormai legge.

Tale norma non avrà effetto fino al 25 maggio 2018, tuttavia le imprese devono considerare adesso come la nuova disciplina impatterà sul business e prepararsi oggi per l’entrata in vigore.

COSA? PERCHÉ? COME? 

Il GDPR pone grande enfasi sulla documentazione che i titolari devono tenere per dimostrare la conformità alla norma. Le aziende avranno bisogno di essere molto più chiare e trasparenti rispetto ai dati che trattano, al come lo fanno e riguardo al fondamento giuridico dei trattamenti effettuati. Le regole stanno cambiando e le conseguenze degli errori saranno decisamente rilevanti. In particolare, il regolamento ha drasticamente aumentato le sanzioni: fino al 4% annuo del fatturato mondiale o € 20.000.000 (il maggiore dei due importi) per le violazioni più gravi e un approccio paneuropeo per l’applicazione delle norme e la gestione dei reclami.

Per la maggior parte delle aziende, il primo passo da compiere sarà un data privacy audit che permetta di capire il Cosa, il Perché e il Come del trattamento dei dati effettuati allo stato. Fatto questo, sarà possibile programmare i passi necessari per arrivare preparati alla scadenza del maggio 2018. Tra le domande da porsi ci sono: quali dati personali si trattano? Come si trattano? Perché, ossia a quale fine specifico? Cosa viene comunicato ai responsabili e agli incaricati? E ai soggetti che forniscono i dati? Quali procedure e regole interne sono già presenti in azienda?

Toffoletto De Luca Tamajo ha sviluppato un servizio per assistervi e ottenere un risultato concreto in modo veloce ed efficiente.

QUALI RISULTATI VERRANNO RAGGIUNTI E QUALI SONO I TIPI DI DATI CHE SARANNO ANALIZZATI?

Una volta annalizzata la conformità dei dati trattati dalla Vostra organizzazione verrano formulate raccomandazioni. Saranno valutati i seguenti aspetti:

  • Se ci sono policy e procedure appropriate e quali modifiche saranno necessarie;
  • Quali categorie di dati sono trattati e la base giuridica per tale trattamento;
  • Se saranno necessarie valutazioni d'impatto sulla privacy per i settori specifici ad “alto rischio”;
  • Quali sono le nomine e quali modifiche saranno necessarie al fine di conformarsi alla nuova normativa;
  • Comprensione delle responsabilità e formazione;
  • Come l'organizzazione tratta il tema dei diritti degli interessati in relazione all’accesso, la rettifica e la cancellazione;
  • Valutazione delle pratiche che si occupano dell’accuratezza del trattamento dei dati e della loro conservazione;
  • Predisposizione delle procedure nel caso di data breach; 
  • Valutazione circa gli aspetti tecnici e il modello organizzativo per garantire un'adeguata sicurezza dei dati;
  •  Il trasferimento di dati all’estero (se del caso);
  • Il modello di trasferimento dei dati verso terze parti.

Possiamo quindi aiutarvi a valutare la situazione, a colmare le lacune nonché a porre in essere gli accorgimenti necessari per essere in regola con i requisiti del GDPR.

QUANTO COSTA

Il servizio verrà condotto in base a una tariffa fissa che concorderemo in anticipo e dipenderà da fattori variabili quali, a titolo esemplificativo, interviste, il numero dei siti operativi, le dimensioni dell'organizzazione e la  complessità  dei  dati  trattati  e delle procedure in essere.

CHI POSSO CONTATTARE PER SAPERNE DI PIÙ?

Per maggiori informazioni, si può contattare l’ Avvocato Paola Pucci , Partner dello Studio, DPO e Responsabile del team Privacy. Contattaci >

Avv. Paola Pucci

Avv. Paola Pucci

Socio

Profilo