Se sei un’organizzazione sia pubblica che privata che raccoglie, conserva o tratta i dati personali di residenti dell’Unione Europea (relativi a dipendenti, collaboratori, business partner, clienti attuali e potenziali, fornitori, etc.), entro il 25.05.2018 sarà necessario adeguarsi alla nuova norma.
Il passaggio al GDPR non è così scontato e sono molti i nuovi elementi che bisogna tener presente. Per la maggior parte delle organizzazioni, le implicazioni sono rilevanti e di ampia portata, con la necessità di cambiamenti che coinvolgono i flussi di elaborazione dei dati, la struttura organizzativa, i processi aziendali, fino alle tecnologie informatiche e di sicurezza.
Noi possiamo supportare la tua organizzazione nell’adeguamento alla norma sia da un punto di vista formale che sostanziale, tramite attività di formazione utenti, consulenza specialistica in merito a processi e procedure aziendali ed implementazione delle misure informatiche necessarie. Di seguito, i principali elementi che vanno tenuti in considerazione:
- Dal Codice Privacy al Nuovo GDPR: definizioni, novità e differenze.
- Soggetti (Titolare e Responsabile), i doveri e la responsabilizzazione del Titolare del Trattamento, Privacy e Sicurezza dei Dati.
- Il Responsabile della Protezione dei dati (Data Protection Officer). Funzioni, caratteristiche, responsabilità e i casi di nomina obbligatoria.
- La valutazione di impatto e l’analisi dei rischi in merito alla sicurezza ed alla riservatezza dei dati.
- Le misure di sicurezza, il ruolo delle Certificazioni e dei Codici di condotta.
- Gli adempimenti: Registro dei Trattamenti, Data Protection Impact Assessment, Data Breach Notification, Trasferimenti di dati all’estero, notifica alle Autorità competenti di qualsiasi violazione dei dati personali.
- Le sanzioni rivolte al Titolare e Responsabile del Trattamento.
Contatta il nostro esperto
Tiziano Chiumeo
Tiziano.chiumeo@www.clebari.com
080/5559730