Il GDPR e la Privacy

GDPR e privacy

In vista della scadenza del 25 maggio 2018 lo Studio è in grado di assicurare la migliore assistenza per garantire l’adeguamento alla norma. Abbiamo costituito un gruppo ad hoc per assistere i nostri clienti nella procedura.

GDPR in arrivo: Siete pronti?

GDPR - Regolamento Generale sulla Protezione dei Dati

 

Il nuovo regolamento europeo in tema di privacy (GDPR) è ormai legge.

Tale norma non avrà effetto fino al 25 maggio 2018, tuttavia le imprese devono considerare adesso come la nuova disciplina impatterà sul business e prepararsi oggi per l’entrata in vigore.

COSA? PERCHÉ? COME? 

Il GDPR pone grande enfasi sulla documentazione che i titolari devono tenere per dimostrare la conformità alla norma. Le aziende avranno bisogno di essere molto più chiare e trasparenti rispetto ai dati che trattano, al come lo fanno e riguardo al fondamento giuridico dei trattamenti effettuati. Le regole stanno cambiando e le conseguenze degli errori saranno decisamente rilevanti. In particolare, il regolamento ha drasticamente aumentato le sanzioni: fino al 4% annuo del fatturato mondiale o € 20.000.000 (il maggiore dei due importi) per le violazioni più gravi e un approccio paneuropeo per l’applicazione delle norme e la gestione dei reclami.

Per la maggior parte delle aziende, il primo passo da compiere sarà un data privacy audit che permetta di capire il Cosa, il Perché e il Come del trattamento dei dati effettuati allo stato. Fatto questo, sarà possibile programmare i passi necessari per arrivare preparati alla scadenza del maggio 2018. Tra le domande da porsi ci sono: quali dati personali si trattano? Come si trattano? Perché, ossia a quale fine specifico? Cosa viene comunicato ai responsabili e agli incaricati? E ai soggetti che forniscono i dati? Quali procedure e regole interne sono già presenti in azienda?

Toffoletto De Luca Tamajo ha sviluppato un servizio per assistervi ad ottenere un risultato concreto in modo veloce ed efficiente.

QUALI RISULTATI VERRANNO RAGGIUNTI E QUALI SONO I TIPI DI DATI CHE SARANNO ANALIZZATI?

Una volta annalizzata la conformità dei dati trattati dalla Vostra organizzazione verrano formulate raccomandazioni. Saranno valutati i seguenti aspetti:

  • Se ci sono policy e procedure appropriate e quali modifiche saranno necessarie;
  • Quali categorie di dati sono trattati e la base giuridica per tale trattamento;
  • Se saranno necessarie valutazioni d'impatto sulla privacy per i settori specifici ad “alto rischio”;
  • Quali sono le nomine e quali modifiche saranno necessarie al fine di conformarsi alla nuova normativa;
  • Comprensione delle responsabilità e formazione;
  • Come l'organizzazione tratta il tema dei diritti degli interessati in relazione all’accesso, la rettifica e la cancellazione;
  • Valutazione delle pratiche che si occupano dell’accuratezza del trattamento dei dati e della loro conservazione;
  • Predisposizione delle procedure nel caso di data breach; 
  • Valutazione circa gli aspetti tecnici e il modello organizzativo per garantire un'adeguata sicurezza dei dati;
  •  Il trasferimento di dati all’estero (se del caso);
  • Il modello di trasferimento dei dati verso terze parti.

Possiamo quindi aiutarvi a valutare la situazione, a colmare le lacune nonché a porre in essere gli accorgimenti necessari per essere in regola con i requisiti del GDPR.

QUANTO COSTA

Il servizio verrà condotto in base a una tariffa fissa che concorderemo in anticipo e dipenderà da fattori variabili quali, a titolo esemplificativo, interviste, il numero dei siti operativi, le dimensioni dell'organizzazione e la  complessità  dei  dati  trattati  e delle procedure in essere.

CHI POSSO CONTATTARE PER SAPERNE DI PIÙ?

Per maggiori informazioni, si può contattare l’ Avvocato Paola Pucci , Partner dello Studio, DPO e Responsabile del team Privacy. Contattaci >

Avv. Paola Pucci

Avv. Paola Pucci

Socio

Profilo