Gestione Privacy DGPR - Studio Tecnico GIACHINO Geom. Giuseppe

Il 25 maggio 2018 diventerà applicabile a tutti gli effetti il GDPR, il nuovo regolamento sulla Privacy.

La tua azienda è pronta? Sai che lo Studio Tecnico Giachino può guidarti nel percorso verso  la compliance?

Leggi l’articolo e  scopri perché possiamo aiutarti.

I dati rappresentano la proiezione digitale di persone e aziende; tutto questo espone a nuovi rischi chi gestisce i dati.

In questo scenario, il GDPR 679/2016 (Regolamento  Generale sulla Protezione dei Dati), nuova normativa europea in ambito  di protezione dei dati personali dei cittadini europei e di tutti coloro  che si trovano sul territorio UE, uniforma la legislazione di tutti gli  Stati membri dell’UE, con l’obiettivo di:

• armonizzare la tutela dei diritti e delle libertà fondamentali delle persone fisiche rispetto al trattamento dei dati
• assicurare la libera circolazione dei dati personali tra Stati Membri

Il GDPR introduce nuovi obblighi e nuove sanzioni, che impongono alle aziende l’adozione di specifiche misure per la protezione dei dati personali.

COSA CAMBIA CON IL GDPR

La principale differenza, rispetto al passato, è costituita dalla  necessità di reimpostare un processo sostanziale, che consiste nell’analisi del rischio e nella gestione, con continuità nel tempo, dei dati personali trattati.

La Protezione dei Dati Personali all’interno di un’organizzazione aziendale non  costituirà più un semplice e formale adempimento, ma costituirà per  l’azienda un punto di partenza importante per affermarsi sul mercato in  modo altamente competitivo.

L’omesso adeguamento alla normativa entro il 25 maggio 2018 comporterà l’applicazione di sanzioni  che, a seconda del tipo di violazione commessa, potranno ammontare fino  a 10 milioni di euro, o il 2% del fatturato annuo globale dell’anno  precedente, oppure fino a 20 milioni di euro o il 4% del fatturato annuo  globale dell’anno precedente.

NOVITA’ ESSENZIALI INTRODOTTE DAL GDPR

Ecco quali sono i punti chiave del nuovo regolamento sulla privacy:

• Informativa: informazioni più chiare e complete sul trattamento
• Consenso: strumento di garanzia anche on line
• Profilazione: limiti alla possibilità per il  titolare del trattamento di adottare decisioni solo sulla base di un  trattamento automatizzato di dati
• Oblio: più tutele con il diritto all‘essere dimenticato
• Portabilità dei dati: liberi di trasferire i propri dati in un mercato digitale più aperto alla concorrenza
• Trasferimento extra UE: garanzie rigorose per il trasferimento dei dati al di fuori dell’Unione Europea
• Data Breach: obbligo di comunicare i casi di violazione dei dati personali
• One stop Shop: un unico insieme di norme per tutti gli Stati dell’Unione europea
• Accountability e Risk Management: approccio basato sul principio della responsabilità e sulla valutazione del rischio che premia i soggetti più responsabili
• Codici di condotta e Certificazioni: semplificazioni per i soggetti che offrono maggiori garanzie e promuovono sistemi di autoregolamentazione
• DPO: introduzione della figura del Data Protection Officer (RPD – Responsabile Protezione dei Dati)
  

IL GDPR COME VANTAGGIO COMPETITIVO

Le aziende hanno ormai pochi mesi a disposizione per definire ed indirizzare i propri investimenti verso adeguati strumenti informatici e procedurali che consentano di governare al meglio il processo che porta alla compliance.

Questo, però, è soprattutto il momento giusto per trasformare un obbligo di legge in un vantaggio competitivo.
Cogliere l’opportunità di adottare misure tecniche ed organizzative che,  oltre a garantire il rispetto della normativa e ridurre il rischio di  pesanti sanzioni, accrescano il livello di sicurezza e la continuità operativa, significa trarre enormi vantaggi sotto il profilo della credibilità e dell’immagine aziendali.

In un’epoca in cui i dati personali costituiscono un asset chiave e un business driver, la giusta strategia sulla privacy può attribuire all’azienda vantaggio competitivo rispetto ad altri competitor.

Le informazioni personali sono una delle risorse più preziose delle  organizzazioni: una gestione impeccabile di questi dati, che garantisca a  clienti e partner di sapere con certezza e trasparenza cosa si sta facendo con le loro informazioni e, laddove richiesto, che è stato ottenuto il loro consenso per utilizzarli, li porterà ad avere, o rafforzare, la fiducia nell’azienda ed a preferirla rispetto ad altre che non riescono ad assicurare la stessa efficacia.

Ciò perché, in un’economia sempre più basata sulla fornitura di  servizi e sulla condivisione dell’utilizzo dei beni, la privacy rimarrà  uno dei pochi beni di proprietà del singolo che sarà, quindi, portato a  preferire chi può attestare la capacità di proteggere i suoi dati.

Come possiamo aiutare la tua azienda a rispettare il nuovo regolamento GDPR: la nostra consulenza.

Lo Studio Tecnico Giachino, può affiancare le aziende per prepararle a fronteggiare il cambiamento previsto dal GDPR, offrendo consulenza legale ed organizzativa mirate e soluzioni tecnologiche pienamente in linea con la normativa.

Le aziende non sono tutte uguali, ma hanno tutte la necessità di adeguarsi al GDPR.

Lo Studio Giachino è in grado di fornire soluzioni su misura per  soddisfare ogni esigenza di “Protezione dei Dati Personali”, tenendo  conto della specifica propensione al rischio, della strategia aziendale,  presente e futura, della tipologia dei dati trattati e delle relative  misure di sicurezza adottate.

Il percorso verso la compliance.

Il percorso di adeguamento alla normativa è suddiviso in due fasi:

• assessment
• adeguamento normativo e tecnologico

L’assessment consente di identificare e misurare gli scostamenti normativi ed operativi rispetto al GDPR  e di verificare se l’organizzazione è conforme in tutto, o solo in  parte, alla nuova normativa; ciò permette di identificare le aree prioritarie sulle quali intervenire.

L’adeguamento normativo e tecnologico consiste nell’attuare un piano di intervento volto a sanare le non conformità: un team dedicato  implementerà le procedure necessarie e le soluzioni tecnologiche più  adatte, affiancando l’azienda in tutte le attività necessarie  all’allineamento dell’organizzazione al regolamento.