Adeguamento Aziendale al Regolamento Privacy UE 2016/679 GDPR

Servizio di consulenza per la compliance aziendale al GDPR Regolamento Europeo (UE) 2016/679 in materia di protezione dei dati personali.

immagine gdpr con europa

Cosa è il GDPR?

Con decorrenza dal giorno 25 maggio 2018, è entrato in applicazione il GDPR (General Data Protection Regulation) – Regolamento Europeo 2016/679 che stabilisce nuove norme sul tema della privacy.
Il GDPR disciplina in maniera innovativa il trattamento di tutti i dati personali, con finalità di protezione delle libertà e dei diritti delle persone fisiche residenti a qualsivoglia titolo nell’Unione Europea; la suddetta disciplina introduce novità per tutti i soggetti interessati anche in materia di sanzioni previste in caso di inottemperanza e/o di violazione.

Cosa c'è da sapere sul Regolamento EU 2016/679

Nuovo Regolamento

Il Nuovo Regolamento, sostituisce il “Codice Privacy” in vigore dal 1º Gennaio 2004 e ri-definisce le figure di Titolare e Responsabile attribuendo loro obblighi ulteriori rispetto a quanto previsto dall’attuale Direttiva 95/46 e dal Codice Privacy.

Violazioni e Sanzioni

La violazione delle disposizioni del regolamento è soggetta a sanzioni amministrative pecuniarie, inasprite rispetto alle precedenti norme privacy, fino a 20 milioni di Euro, o per le imprese, fino al 4% del fatturato totale annuo dell’esercizio precedente.

Soggetti Interessati

I soggetti interessati al nuovo Regolamento Europeo sulla Privacy sono le imprese, gli enti, i professionisti, le associazioni, etc., di qualsiasi dimensione, muniti oppure no di personale dipendente e/o equiparato, che detengano o trattino dati personali, e che pertanto sono chiamati ad adeguarsi con tempestività alle nuove disposizioni di legge, sotto pena della possibile irrogazione di sanzioni, che possono arrivare anche ad importi rilevanti.

Obblighi del Titolare

Il Titolare ha un ruolo più proattivo e obblighi più pregnanti, finalizzati non soltanto al formale rispetto delle regole, ma anche all’adozione di tutti gli accorgimenti tecnici e organizzativi necessari a garantire la compliance effettiva dei trattamenti, anche sotto il profilo della sicurezza. L’assenza o inefficacia delle procedure costituisce per il Titolare fonte di responsabilità (principio di rendicontazione o di “accountability”, artt. 24 e 32).

GDPR checklist Regolamento Europeo (UE) 2016/679

Conosci già il regolamento? Vai direttamente alla GDPR checklist, compilala e riceverai un preventivo gratuito.

Tieniti aggiornato sul nuovo regolamento in materia di protezione dei dati personali, i soggetti interessati, gli obblighi del titolare e tutte le relative violazioni e sanzioni. Inoltre, navigando sulla pagina avrai modo di scoprire come Beet.it S.r.l. può fornire ai suoi Clienti un valido supporto in merito ad esso.

Come ti aiuta Beet.it S.r.l. a metterti in regola

Per adeguare la tua attività al nuovo regolamento UE 2016/679, Beet.it S.r.l. offre un servizio di assistenza e consulenza alla compliance che viene erogato in cinque fasi operative successive. Le fasi prevedono nel dettaglio le seguenti attività:

FASE DI ANALISI O AUDIT GDPR
Durante l’intervento saranno sottoposti, compilati e successivamente validati le checklist di approfondimento. Quanto sopra rappresenta il primo fondamentale passaggio, alla compliance GDPR in quanto consente l’elaborazione di una Gap Analysis in grado di identificare tutti gli scostamenti dei processi aziendali alla normativa. Verranno quindi dettate le linee guida per l’adeguamento e stabilito il cronoprogramma da eseguire nel corso del tempo.

FASE DI PROGETTAZIONE DEL PIANO DI ADEGUAMENTO
Questa fase viene svolta sia in presenza che da remoto per garantire che dipendenti, utenti finali, clienti e fornitori abbiano tutte le garanzie in ottica compliance GDPR. In particolare questo servizio prevede:

  • Redazione del registro dei trattamenti del titolare;
  • Definizione dell’Organigramma Privacy;
  • Riunione di consultazione semestrale per la valutazione d’impatto e redazione della eventuale DPIA per i trattamenti che comportano una rischiosità elevata;
  • Notifica dei trattamenti al Garante (ove necessario, ad esclusione delle spese di gestione);
  • Elaborazione nomina e incarichi di mandato ai responsabili esterni del trattamento;
  • Redazione delle policy aziendali ai fini della profilazione, moduli di contatto, cookie tecnici e privacy;
  • Data Retention policy sulla base delle altre normative applicabili, oltre alla 679/16;
  • Gestione delle comunicazioni con l’autorità Garante;
  • Elaborazione procedura di Data Breach e modulo di compilazione della violazione del dato;
  • Rimando GDPR alle vs. lettere di incarico ai singoli dipendenti.

FASE DI IMPLEMENTAZIONE NORMATIVA
È una fase attuativa del piano di azione individuato durante la progettazione e in particolare prevede:

  • Attuazione azioni correttive ai sensi del GDPR e relativa documentazione – Distribuzione dei compiti e responsabilità in merito al trattamento dati (titolare del trattamento, responsabile, incaricato, etc.);
  • Implementazione di informative e consensi e revisione dei modelli esistenti. – Aggiornamento o produzione della modulistica riguardo l’Informativa, Consenso, Lettere di Incarico per Incaricati, Nomina Responsabili, Nomina Responsabili esterni, Nomina addetti alla Gestione e Manutenzione dei Sistemi;
  • Formazione – Erogazione di una sessione di formazione obbligatoria agli addetti al trattamento della durata di 4h, da effettuarsi in modalità frontale o FaD.

FASE DI IMPLEMENTAZIONE TECNICA
Il Cliente potrà decidere di affidarle in toto/in parte a fornitori esterni o eseguirle internamente.

  • Adeguamento sistemi informativi e gestionali.
  • Adeguamento sistemi web, e-commerce e app mobile.
  • Adeguamento infrastruttura informatica.
  • Adeguamento locali aziendali.

INCARICO DPO DATA PROTECTION OFFICER (SE NECESSARIO)
Verrà formalizzato l’incarico al Responsabile della Protezione dei Dati, opportunamente dichiarato al garante, il quale lavorerà in team per il costante mantenimento della protezione dei vs. dati personali e dei vostri soci. Avrà il compito di informare e fornire consulenza al titolare del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati. Sorveglierà l’osservanza del Regolamento, cooperando con l’autorità di controllo e divenendo punto di contatto con la medesima. Operativamente, verranno stabiliti, presso le sedi del cliente, 3 audit annuali secondo un crono programma che verrà stabilito insieme al cliente durante il primo incontro.

immagine pagine gdpr
  • Quali sono gli obblighi da rispettare per le aziende?

    L’istituzione di un registro per il trattamento dati, la nomina di titolare e responsabile del trattamento dati, la valutazione dei rischi sulla protezione dei dati, l’applicazione di misure tecniche ed organizzative per avere un livello adeguato di sicurezza dei dati, notificare al garante un’eventuale violazione dei dati personali e infine creare procedure standardizzate per il trasferimento dei dati.

  • Cosa si rischia in caso di inadempimento al GDPR UE 216/679

    Per le violazioni agli obblighi del titolare del trattamento o del responsabile del trattamento, come ad esempio non aver rispettato gravemente gli aspetti legati ad un eventuale data breach, oppure non aver predisposto un registro delle attività di trattamento, oppure ancora non aver nominato un DPO (data protection officer) ove previsto, il GDPR prescrive sanzioni pecuniarie che possono arrivare fino a 10 milioni di euro, oppure per le imprese fino al 2% del fatturato mondiale annuo;
    Per le violazioni ai principi del trattamento (articoli da 5 a 9) ai diritti degli interessati, ai trasferimenti di dati personali verso un Paese terzo, alle legislazioni degli stati membri, agli ordini di limitazione di trattamento, il GDPR prescrive sanzioni pecuniarie che possono arrivare fino a 20 milioni di euro, oppure per le imprese fino al 4% del fatturato mondiale annuo.

  • Cosa garantire agli utenti per i quali si trattano i dati?

    Bisogna assolutamente garantire l’acquisizione del consenso al trattamento dati, il diritto di rettifica e cancellazione dei dati personali, la portabilità dei dati da un fornitore di servizi all’altro e il diritto di non essere sottoposti ad un trattamento automatizzato dei dati.

  • Riferimenti normativi riguardo al GDPR UE 216/679

    DECRETO LEGISLATIVO 30 giugno 2003, n. 196 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI.
    REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
    DECRETO LEGISLATIVO 10 agosto 2018, n. 101 Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche’ alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

Scroll Up