Privacy e Protezione dei dati
Privacy e Protezione dei dati
Nell’era digitale e con il progredire della tecnologia è diventato sempre più importante, soprattutto per le aziende, raccogliere e poter conservare i dati personali ed in generale quante più informazioni possibili che consentano alle aziende di implementare il loro business.
Allo stesso tempo, diventano cruciali anche altre attività come:
● la schedatura dei dati
● la comunicazione dei dati tra imprese
● il trasferimento all’estero dei dati stessi
Tali attività di trattamento dei dati devono quindi essere svolte nel rispetto del diritto delle persone (clienti, dipendenti, collaboratori, fornitori) alla protezione dei dati personali.
Non solo. In un mondo globalizzato, in cui l’offerta di beni e servizi è molto ampia, è fondamentale per le imprese avere una organizzazione che tenga conto delle attività aziendali nel loro complesso, che possa perciò garantire la continuità produttiva e del business.
La compliance aziendale al GDPR si integra quindi con la compliance a cui le imprese sono tenute anche in altri settori (Modello 231, sicurezza sul lavoro ecc.) Nasce quindi l’esigenza delle imprese di dotarsi di sistemi di gestione integrati, mediante la predisposizione di policy e procedure.
La compliance al GDPR è molto di più che produrre che alcuni documenti da produrre per evitare sanzioni.
Essa costituisce l’opportunità per essere più competitivi sul mercato, riducendo i rischi di accesso non autorizzato, di perdita o divulgazione non autorizzata di dati e di informazioni aziendali, nonché i rischi di blocco dell’attività.
Ad esempio a seguito di incidenti informatici o a causa dell’assenza, temporanea o definitiva, di personale che svolge funzioni fondamentali per la continuità dell’attività.
Privacy e protezione dei dati sensibili
I “dati personali” comprendono tutte le informazioni riconducibili ad una persona, alla sua vita privata, professionale o pubblica, come ad esempio il nome, la foto, l’indirizzo e-mail, il numero di telefono, i dati di conto corrente e i dati sanitari.
La Carta dei Diritti fondamentali dell’Unione Europea afferma che “ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano” in tutti gli ambiti della propria esistenza: a casa, al lavoro, a scuola, su internet.
Nell’era digitale e con il progredire della tecnologia è diventato sempre più importante, soprattutto per le aziende, raccogliere e poter conservare i dati personali ed in generale quante più informazioni possibili che consentano alle aziende di implementare il loro business.
Allo stesso tempo, diventano cruciali anche altre attività come:
● la schedatura dei dati
● la comunicazione dei dati tra imprese
● il trasferimento all’estero dei dati stessi
Tali attività di trattamento dei dati devono quindi essere svolte nel rispetto del diritto delle persone (clienti, dipendenti, collaboratori, fornitori) alla protezione dei dati personali.
Non solo. In un mondo globalizzato, in cui l’offerta di beni e servizi è molto ampia, è fondamentale per le imprese avere una organizzazione che tenga conto delle attività aziendali nel loro complesso, che possa perciò garantire la continuità produttiva e del business.
La compliance aziendale al GDPR si integra quindi con la compliance a cui le imprese sono tenute anche in altri settori (Modello 231, sicurezza sul lavoro ecc.) Nasce quindi l’esigenza delle imprese di dotarsi di sistemi di gestione integrati, mediante la predisposizione di policy e procedure.
La compliance al GDPR è molto di più che produrre che alcuni documenti da produrre per evitare sanzioni.
Essa costituisce l’opportunità per essere più competitivi sul mercato, riducendo i rischi di accesso non autorizzato, di perdita o divulgazione non autorizzata di dati e di informazioni aziendali, nonché i rischi di blocco dell’attività.
Ad esempio a seguito di incidenti informatici o a causa dell’assenza, temporanea o definitiva, di personale che svolge funzioni fondamentali per la continuità dell’attività.
Privacy e protezione dei dati sensibili
I “dati personali” comprendono tutte le informazioni riconducibili ad una persona, alla sua vita privata, professionale o pubblica, come ad esempio il nome, la foto, l’indirizzo e-mail, il numero di telefono, i dati di conto corrente e i dati sanitari.
La Carta dei Diritti fondamentali dell’Unione Europea afferma che “ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano” in tutti gli ambiti della propria esistenza: a casa, al lavoro, a scuola, su internet.
La consulenza in materia di protezione dei dati personali richiede quindi una serie di attività:
Audit e assessment finalizzati all’analisi
della realtà del Cliente e all’analisi del contesto per valutarne la conformità alla normativa del Regolamento Europeo n. 2016/679 (GDPR) e del D.L.gs. n. 196/2003 (Codice Privacy):
● L’individuazione dei ruoli dei soggetti coinvolti nel trattamento ai sensi della predetta normativa
● L’analisi delle finalità e delle basi giuridiche dei trattamenti
● L’analisi dei flussi dei dati, sia interni che esterni al contesto
● L’organizzazione della realtà aziendali sotto il profilo della protezione dei dati
● L’analisi delle modalità di trattamento
● L’analisi delle misure di sicurezza tecniche ed organizzative
● La protezione dei dati in atto
La redazione e/o revisione dei documenti
richiesti dalla normativa vigente, con riguardo alla specifica realtà aziendale o professionale considerata. A titolo esemplificativo:
● gap analysis, informative, consensi ove necessari
● privacy e cookie policy per sito web
● impostazione dei registri delle attività di trattamento
● nomine per i responsabili del trattamento, autorizzazioni e istruzioni per il personale
● predisposizione di procedure e policy/ regolamenti interni
● valutazioni dei rischi di perdita e violazione dei dati in relazione all’impatto che possono avere sui diritti e libertà degli interessati
● valutazioni di impatto (DPIA)
● registro delle violazioni
● registro degli interessati
Attività di supporto e consulenza
● il supporto nella implementazione e aggiornamento delle procedure di gestione della sicurezza dei dati
● consulenza richiesta dai titolari o responsabili del trattamento sulla gestione dei dati
● formazione al personale (misura di sicurezza di tipo organizzativo)
Attività di assistenza legale in sede di contenzioso
Azioni proposte davanti al Giudice ordinario per richiedere il risarcimento dei danni derivanti da violazioni o accessi non autorizzati ai dati personali
La consulenza in materia di protezione dei dati personali richiede quindi una serie di attività:
Audit e assessment finalizzati all’analisi
della realtà del Cliente e all’analisi del contesto per valutarne la conformità alla normativa del Regolamento Europeo n. 2016/679 (GDPR) e del D.L.gs. n. 196/2003 (Codice Privacy):
● L’individuazione dei ruoli dei soggetti coinvolti nel trattamento ai sensi della predetta normativa
● L’analisi delle finalità e delle basi giuridiche dei trattamenti
● L’analisi dei flussi dei dati, sia interni che esterni al contesto
● L’organizzazione della realtà aziendali sotto il profilo della protezione dei dati
● L’analisi delle modalità di trattamento
● L’analisi delle misure di sicurezza tecniche ed organizzative
● La protezione dei dati in atto
La redazione e/o revisione dei documenti
richiesti dalla normativa vigente, con riguardo alla specifica realtà aziendale o professionale considerata. A titolo esemplificativo:
● gap analysis, informative, consensi ove necessari
● privacy e cookie policy per sito web
● impostazione dei registri delle attività di trattamento
● nomine per i responsabili del trattamento, autorizzazioni e istruzioni per il personale
● predisposizione di procedure e policy/ regolamenti interni
● valutazioni dei rischi di perdita e violazione dei dati in relazione all’impatto che possono avere sui diritti e libertà degli interessati
● valutazioni di impatto (DPIA)
● registro delle violazioni
● registro degli interessati
Attività di assistenza legale in sede di contenzioso
Azioni proposte davanti al Giudice ordinario per richiedere il risarcimento dei danni derivanti da violazioni o accessi non autorizzati ai dati personali
Attività di supporto e consulenza
● il supporto nella implementazione e aggiornamento delle procedure di gestione della sicurezza dei dati
● consulenza richiesta dai titolari o responsabili del trattamento sulla gestione dei dati
● formazione al personale (misura di sicurezza di tipo organizzativo)