Che cosa è il GDPR?
Il Parlamento Europeo, nell’aprile 2016, ha approvato il Regolamento Generale sulla Protezione dei Dati (GDPR) [Regolamento (UE) 2016/679], entrato in vigore dal 25 maggio 2018.
Il Regolamento generale sulla protezione dei dati (GDPR), che offre una maggiore tutela alle persone fisiche e rende le aziende più responsabili nell’uso dei dati personali, rappresenta lo sviluppo più importante di questo secolo nella legislazione relativa alla protezione dei dati.
Grazie a questo nuovo Regolamento, la protezione dei dati assume una posizione di prima linea tra i processi aziendali, con un impatto significativo sulla gestione delle informazioni personali relative sia a clienti che a dipendenti.
A chi si applica il GDPR?
Il nuovo Regolamento andrà a rafforzare il livello di tutela dei dati per tutte le persone fisiche all’interno dell’UE indipendentemente da dove sono custoditi i dati.
L’articolo 3 del GDPR ne definisce il campo di applicazione territoriale, che riguarda:
- il trattamento dei dati personali nel contesto delle attività delle organizzazioni /aziende dell’Unione Europea, indipendentemente dal fatto che il trattamento dei dati sia effettuato o meno all’interno dell’Unione.
- il trattamento dei dati personali di interessati (es. persone in vita) che si trovano nell’Unione da parte di un responsabile del trattamento o incaricato del trattamento che non è stabilito nell’Unione, quando le attività di trattamento riguardano l’offerta di beni o servizi ai suddetti interessati nell’Unione, o il controllo del loro comportamento all’interno l’Unione.
- il trattamento di dati personali da parte di organizzazioni /aziende non stabilite nell’Unione, ma in un luogo soggetto al diritto nazionale di uno Stato membro in virtù del diritto internazionale pubblico. Lo stesso vale per le organizzazioni / aziende con sede in paesi extra-UE tenute a rispettare il suddetto GDPR, anche se non hanno una sede all’interno dell’UE.
Come la Vostra azienda può dimostrare di essere conforme al GDPR
Le aziende, per soddisfare i propri requisiti di responsabilità, devono dimostrare di essere conformi ai principi del GDPR.
Tale conformità è da valutarsi, ad esempio, sul sistema di protezione dati, sulle politiche, sulla formazione del personale, sugli audit interni relativi al trattamento dati e sulle politiche delle risorse umane. Altrettanto utile ai fini della validazione della conformità è la presenza di misure di protezione dati previste già in fase progettuale e predefinite nei processi.
Tutte le aziende con più di 250 dipendenti dovranno tenere registrazioni delle attività di trattamento dati, inoltre quelle con meno di 250 dipendenti dovranno anche registrare le proprie attività di trattamento dati nelle situazioni di maggior rischio , come l’utilizzo dei dati che potrebbe nuocere i diritti e libertà degli individui o se l’utilizzo dei dati si riferisce a soggetti appartenenti a categorie speciali o condanne penali.
SERVIZI CHE PROPONIAMO
GAP ANALYSIS
Questa attività permette di identificare e misurare gli scostamenti normativi ed operativi rispetto al GDPR, per verificare se la vostra azienda è conforme in tutto, o solamente in parte, piuttosto che completamente non conforme alla normativa. Quest’analisi permette di identificare quali siano le aree prioritarie sulle quali intervenire per poter proporre, in seguito, un piano di remediation volto a ridurre e sanare le non conformità.
Attraverso le attività di consulenza legale ed organizzativa, Servizi 4.0 è in grado di verificare e misurare quanto l’azienda è conforme alle norme disposte dal GDPR. Vengono valutati gli aspetti organizzativi e le procedure adottate dall’azienda, analizzando in modo puntuale ciascun requisito della normativa.
ADEGUAMENTO NORMATIVO
È possibile, attraverso il team specializzato costituito da Servizi 4.0 e dai propri partner, porre in essere tutte le azioni necessarie, finalizzate ad indirizzare le non conformità rilevate dall’attività di Gap Analysis. Viene definito un piano di rientro strutturato ed organico, che tiene conto delle priorità di intervento e delle esigenze operative della vostra azienda.
Possiamo affiancarvi sia per gli aspetti legali, sia per gli interventi di carattere organizzativo e funzionale, rivedendo, ottimizzando o implementando le procedure necessarie.
ADEGUAMENTO TECNOLOGICO
Terminate le prime due fasi, è in grado di proporvi le migliori soluzioni tecnologiche che presentano le caratteristiche necessarie all’adeguamento alla normativa GDPR.
Mettiamo a disposizione dei nostri Clienti tutte le competenze dei nostri consulenti, per affiancare la vostra azienda nella definizione, ottimizzazione e gestione di tutte le attività necessarie all’implementazione e alla messa in produzione delle soluzioni, per rispondere pienamente alle esigenze della normativa.