Privacy (GDPR)
Il Regolamento Europeo UE 2016/679 o GDPR, ha definito un nuovo assetto normativo in materia di protezione dei dati personali, uniformando le leggi europee sul trattamento dei dati personali e sul diritto di ognuno di noi di avere il pieno controllo delle informazioni che ci riguardano. Questo contiene disposizioni rilevanti per tutti i titolari del trattamento ed è più ampio di quanto si possa pensare infatti:
Ogni azienda che gestisce qualsiasi tipo di dato personale, dalle informazioni sui propri dipendenti, clienti e fornitori è tenuta ad ottemperare a tale regolamento.
I principali obblighi da tenere in considerazione sono:
- la richiesta del consenso in forma chiara
- l’istituzione di un registro delle attività
- la notifica delle violazioni entro le 72 ore
- la designazione di un responsabile protezione dati (DPO)
Con il regolamento Europeo in materia di protezione dei dati personali (regolamento 2016/679), approvato in data 14 aprile 2016 dal Parlamento Europeo e pubblicato sulla Gazzetta Ufficiale Europea del 4 maggio 2016 inizia una nuova stagione per i diritti dei cittadini europei nei rapporti con le pubbliche amministrazioni e le imprese.
Se le aziende non si adeguano al regolamento… scattano le sanzioni, anche piuttosto salate infatti si parte da 10 milioni di euro o al 2% del fatturato dell’anno precedente.
Cosa Offriamo e come:
Nomos s.r.l.s. Vi propone la consulenza per l’adempimento legislativo in materia di privacy, tutela dei dati personali come previsto dal Regolamento UE 2016/679. Il nostro team composto da legali, informatici e specialisti di procedure aziendali, e’ in grado di offrire alle aziende una consulenza qualificata in materia.
Conformiamo al GDPR, fornendo anche la funzione di DPO, avvalendosi di risorse in possesso delle competenze necessarie alla fornitura di un servizio qualitativamente elevato.
L’iter che proponiamo è costituito dalle seguenti fasi:
- Fase 1: analisi del rischio e delle vulnerabilità con determinazione del livello di rischio, con riguardo a tutti gli aspetti previsti dal Regolamento Europeo in materia di protezione dati (organizzativo, procedurale, tecnologico, ecc.);
- Fase 2: elaborazione di specifica relazione scritta con illustrazione degli esiti della Fase 1 e di quanto necessario per adeguarsi al dettato del GDPR;
- Fase 3: implementazione dei sistemi procedurali, informatici, ecc., con predisposizione di quanto necessario (registro dei trattamenti, fac-simili informativa, fac-simili lettere di nomina);
- Fase 4: attvità di assistenza annuale diretta a monitorare e controllare l’applicazione del modello elaborato e a formare e sensibilizzare il personale che tratta dati personali;
- Fase 5: adeguamento a livello tecnologico, qualora ne fosse rilevata la necessità.
Le ultime due fasi sono opzionali.