SEI PRONTO PER IL GDPR ?

Il Regolamento Generale sulla protezione dei dati (GDPR – General Data Protection Regulation) in vigore dal 25 maggio 2018 nella UE.

CHE COSA E’
Il Regolamento Generale sulla protezione dei dati (GDPR – General Data Protection Regulation) entrerà in vigore il 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea.
Il Regolamento impone obblighi stringenti sul trattamento e la gestione dei dati dei cittadini europei.
A CHI SI APPLICA


Il GDPR e` una normativa che deve essere rispettata sia dalle aziende con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano trattano e collezionano dati dei cittadini di uno dei 28 Stati membri.

E’ NECESSARIO ADEGUARSI


I responsabili dei dati devono informare entro 72 ore le autorità di protezione dei dati riguardo ogni violazione che metta a rischio i diritti degli individui e nel più breve tempo possibile tutti gli individui affetti in caso di violazione ad alto rischio.
Le violazioni del GDPR comportano pene severe, con multe fino a 20 milioni di euro o del 4% del fatturato globale, se superiore.

Le aziende devono:

  • Proteggere i dati personali dei clienti da accessi non autorizzati (Breach)
  • Istruire tutto il personale dipendente sulla nuova normativa
  • Adottare una politica di governance e data protection adeguata in modo proporzionale al rischio in caso di Breach
  • Introdurre la figura del DPO (Data Protection Officer) interna o esterna a seconda dei casi
  • Dotarsi di strumenti tecnologici necessari a monitorare e prevenire gli attacchi informatici

I proprietari dei dati possono:

  • accedere in qualsiasi momento ai loro dati personali
  • sapere come vengono utilizzati e protetti i loro dati
  • chiedere il trasferimento dei loro dati personali ad altro soggetto (portabilità del dato)
  • essere tempestivamente informati in caso di furto dei propri dati
  • avere garanzie sull’applicazione della normativa da parte dei soggetti interessati

COSA PUO’ FARE LINKEY PER TE


Linkey.it può affiancare la tua azienda con le seguenti attività:
  • mappatura dei trattamenti dei dati effettuati nella Vostra Azienda e individuazione dei dati rilevanti al fine di invio delle necessarie informative agli interessati con eventuale assunzione del consenso degli stessi, se necessario, ai sensi del GDPR
  • redazione dei testi delle informative e degli eventuali consensi
  • definizione delle procedure a tutela dei diritti degli interessati, ex art. 15/196 (es. procedure per l’esercizio del diritto di accesso, rettifica, cancellazione, ecc); redazione dei testi per pubblicazione
  • valutazione del rischio con riferimento:
    a) alle attuali modalità del trattamento dei dati sia cartacei che informatici;
    b) si locali della Vostra Azienda (es. potenziali rischi derivati dalle vie di accesso, localizzazione archivi, antiincendio etc…);
    c) al sistema informatico esistente (hardware, software, sito internet;
    d) fattore umano
  • definizione delle misure di sicurezza correttive dei maggiori rischi evidenziati e rivalutazione della gravità dei rischi alla luce delle stesse
  • redazione del rapporto sintetico di audit per il CDA al fine della valutazione, approvazione ed eventuale correzione delle misure di sicurezza proposte
  • assistenza all’implementazione delle misure di sicurezza
  • redazione del registro dei trattamenti
  • redazione della valutazione di impatto (DPIA)
  • assistenza alla definizione di una procedura di emergenza in caso di “Data Breach” ai fini della tempestiva comunicazione e notifica al Garante
  • formalizzazione dei rapporti con Fornitori esterni ai quali l’Azienda è tenuto o vuole trasmettere i dati personali degli interessati (commercialista, consulenti del lavoro et) con conseguente nomina del responsabile esterno del trattamento dei dati
  • definizione di un piano formativo e sessione di formazione per i dipendenti

IL TEMPO STRINGE


Il GDPR entrerà definitivamente in vigore il 25 maggio 2018 è quindi necessario adeguare la tua attività al più presto alla nuova normativa..

Richiedi senza impegno la nostra consulenza per ADEGUARTI AL GDPR

Contattaci subito

per telefono allo 0521/483841

oppure

scrivici all’indirizzo gdpr@linkey.it

.

I nostri esperti ti ricontatteranno al più presto senza impegno