A partire dal 25 maggio 2018 entra in vigore il Regolamento europeo n. 679 del 2016 in materia di Data Protection noto come GDPR. Il GDPR avrà un impatto su enti e imprese, soprattutto dal punto di vista organizzativo e legale.
Sulla base del principio di responsabilizzazione il titolare di ogni azienda deve analizzare i rischi inerenti il trattamento dei dati della clientela, quali la distruzione, la perdita, la modifica, la rivelazione o l’accesso non autorizzato, che potrebbero cagionare un danno fisico, materiale o immateriale.
Siamo in grado di
- Offrire Consulenza per gli adempimenti della GDPR e il supporto per le figure aziendali
- Realizzare auditing delle procedure e della gestione dei dati in azienda
- Realizzare moduli di formazione e aggiornamento ai dipendenti e collaboratori sui temi della privacy
Il GDPR in Azienda
Per poter effettuare le verifiche necessarie in materia di privacy, occorre dotarsi di un’organizzazione efficiente con che disponga di un Responsabile della protezione dei dati personali o Data Protection Officer – DPO.
Il Responsabile della protezione dei dati personali dovrà possedere un’adeguata conoscenza della normativa e delle prassi di gestione dei dati personali.
- informare e consigliare il titolare o il responsabile del trattamento, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento europeo;
- verificare l’attuazione e l’applicazione della normativa, compresi la sensibilizzazione e la formazione del personale e gli audit relativi;
- fornire, se richiesto, pareri in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliare i relativi adempimenti;
Prima di effettuare qualsiasi trattamento di dati personali, di fornire all’interessato o alla persona presso la quale sono raccolti i dati una informativa, orale o scritta riguardante:
- le finalità e le modalità del trattamento;
- la natura obbligatoria o facoltativa del loro conferimento;
- le conseguenze di un eventuale rifiuto a rispondere;
- i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati;
- i diritto di accesso e altri diritti e gli estremi identificativi del Titolare e del Responsabile del trattamento.