Oggi è indispensabile comprendere che i dati personali (nominativi, indirizzi, email, numeri telefonici, profili sanitari o abitudini e preferenze di consumo) sono la risorsa fondamentale da proteggere nell’Impresa è pertanto necessario averne una adeguata considerazione, che siano trattati in formato cartaceo o informatico con tecnologie in outsourcing o in locale.

Il GDPR (General Data Protection Regulation), Regolamento Europeo 2016/679 relativo alle protezione dei dati personali dei cittadini, direttamente applicato in tutti gli Stati membri UE il 25 maggio 2018, impone un’attenzione superiore rispetto al passato nel trattamento dei dati personali. Questo perché la nuova norma inserisce diverse novità a tutela delle persone, come il diritto alla Portabilità dei Dati e il diritto all’Oblio. E nuovi principi come quello dell’Accountability,che richiede al Titolare la dimostrazione della adozione di adeguate misure di sicurezza e in considerazione della sempre maggiore presenza della tecnologia per lo svolgimento delle proprie attività, l’obbligo di soddisfare i principi della Privacy By Design e by Default nei progetti tecnologici e nei processi che implichino un trattamento dati personali.

In particolare per le imprese che svolgono particolari trattamenti, sono stati introdotti obblighi specifici come la redazione della valutazione d’impatto privacy (DPIA), documento finalizzato all’identificazione dei rischi per le libertà e i diritti delle persone e le misure adottate per la mitigazione di tali rischi, e l’obbligo di nomina del Data Protection Officer (DPO), nuova figura professionale di garanzia del rispetto delle norme e di supporto al titolare.

È divenuto, quindi necessario raggiungere un alto grado di consapevolezza nell’impresa dei rischi gravanti sui dati personali. Questa preziosa risorsa da tutelare non solo in vista dei nuovi obblighi e delle complesse attività di adeguamento al Regolamento ma in particolare per poter utilizzare, in modo lecito, questi i dati come strumento per lo sviluppo del business, proteggendo tuttavia anche i diritti e le libertà fondamentali dei cittadini e dei dipendenti.

Il sistema sanzionatorio che entra in vigore il 25 Maggio 2018 prevede sanzioni fino a € 20.000.000 o fino al 4% del fatturato annuo globale, alla luce di tali aspetti ogni attività professionale, d’impresa o Pubblica Amministrazione può avvantaggiarsi di una consulenza altamente qualificata;

Inoltre in caso di infrazione alla normativa privacy, il Garante Privacy può ordinare all’azienda la sospensione di ogni attività di trattamento dei dati personali fino alla risoluzione dei problemi emersi e il completo adeguamento a tutti gli obblighi privacy.

 

 

Lo Studio tecnico ingegneri Spada cosa può fare per voi

 

Lo Studio è specializzato nel settore della protezione dei dati personali e dispone delle necessarie competenze giuridico-organizzative e tecnico-informatiche.

Consulenza per gli adempimenti di legge e nomina a Data Protection Officer.

  • Nomina del Data Protection Officer
  • Classificazione di dati e Trattamenti
  • Analisi dei Rischi Privacy
  • Data Protection Impact Assessment
  • Misure di Sicurezza
  • Informativa Privacy e Consenso Privacy
  • Incarichi e Nomine Privacy
  • Formazione Privacy e istruzione “incaricati”
  • Procedure e Istruzioni Privacy
  • DPS o Relazione sul Sistema di Gestione Privacy
  • Registro delle attività di trattamento
  • Notificazioni al Garante Privacy
  • Richieste di Autorizzazioni Privacy
  • Audit e Verifiche Privacy 
  • Organigramma Privacy
  • Rapporti con responsabili esterni
  • Rapporti con titolari del trattamento
  • Nuove regole su informative e consensi
  • Privacy by design
  • Privacy by default
  • Data breaches
  • DPIA -Data Protection Impact Assessment e la sicurezza dei dati
  • Gestione delle videocamere
  • Gestione e-commerce
  • Gestione pagina facebook e altri social network
  • Attività di messa a norma rispetto al Codice Privacy e/o al GDPR

Al termine delle attività di adeguamento GDPR, oltre a fornire una consulenza privacy personalizzata e altamente qualificata, ti garantiremo un Servizio di Assistenza Privacy continuativa, un Aggiornamento Normativo Privacy costante e Audit e Verifiche periodiche.

 

Sicurezza informatica

  • Verifica in remoto idoneità sistema operativo, presenza di antivirus idoneo e aggiornato, presenza e verifica qualitativa delle password di accesso al pc e programmi, verifica di condivisioni di cartelle in rete, verifica della sicurezza di rete (firewall), verifica presenza e idoneità del backup.