Sistema Privacy GDPR

Realizzazione di un Sistema di Controllo Preventivo Privacy ai sensi del GDPR (General Data Protection Regulation – Regolamento UE 2016/679).

Il concetto di Privacy si è andato a modificare e si modificherà con l’evoluzione tecnologica e dei servizi che sempre più velocemente pervadono le nostre attività e la nostra vita privata.

Si passa dalla riservatezza dei dati personali alla protezione dei dati, intendendo con tale termine la protezione del contesto complessivo in cui si svolgono i trattamenti dei dati.

Il GDPR mira ad adeguare la data protection rispetto all’evoluzione tecnologica che sta determinando un progressivo aumento dei dati scambiati tra attori pubblici e privati, rendendo così necessari da un lato, una più libera circolazione di dati all’interno dell’UE ma, dall’altro, un più elevato livello di protezione.

Una delle principali novità è il principio di accountability che richiede al titolare del trattamento di mettere in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al GDPR. L’approccio è basato sulla valutazione del rischio: la conformità al GDPR si fonda su un processo di risk management e deve essere integrata nei processi aziendali.

In base a quanto disposto dal GDPR si rafforza la correlazione tra protezione dei dati personali e sicurezza delle informazioni, tema peraltro sempre più cruciale per ogni azienda in riferimento al valore strategico delle informazioni per la gestione dell’azienda stessa.

Come e dove interveniamo

Predisposizione di un Sistema di Controllo Preventivo Privacy conforme al GDPR, nell’ambito di una gestione integrata della sicurezza delle informazioni e compatibile con una politica unitaria di gestione dei rischi aziendali.

Un approccio integrato alla protezione dei dati e alla sicurezza delle informazioni consente di raggiungere in modo più efficace gli obiettivi di conformità non solo al GDPR, ma anche ad altre norme (quali il D.Lgs. 231/01) o standard (quali ISO 27001) e gli obiettivi di business.

Tra i principali vantaggi che si possono conseguire:

  • realizzazione di un Sistema Privacy compatibile ed integrabile con gli altri Sistemi di Controllo Preventivo (quali Sistemi di gestione e Modelli Organizzativi esistenti in azienda)

  • definizione coordinata delle misure di controllo con riferimento a norme vigenti e a standard internazionali attinenti la protezione dei dati, la gestione e la sicurezza delle informazioni

  • valutazione del rischio con esiti comparabili a quelli eventualmente svolti in altri ambiti aziendali, per favorire un’unica classificazione di rilevanza di tutti i rischi verso cui è esposta l’impresa
  • idoneità alla realizzazione di un unico sistema di controllo interno e di gestione dei rischi estendibile a tutti gli ambiti aziendali

  • gestione delle informazioni in grado di favorire lo sviluppo dell’azienda, di sostenere processi di cambiamento correlati alla trasformazione digitale e di contribuire alla tutela del patrimonio aziendale​​.

Formazione GDPR

SOLUZIONI organizza iniziative di formazione su queste tematiche, con l’obiettivo di fornire conoscenze specifiche in merito alle novità introdotte dal GDPR e al percorso per adeguare il Sistema Privacy alle nuove prescrizioni, pienamente applicabili dal 25 maggio 2018.

Per maggiori informazioni leggi i contenuti del seminario di formazione GDPR: Cosa cambia e come fare per adeguarsi​.

RICHIEDI INFORMAZIONI
​​Il Regolamento Generale sulla Protezione dei Dati (GDPR) sarà operativo in tutti i Paesi dell’Unione Europea a partire dal 25 maggio 2018.
Da tale data il GDPR costituirà l’unica legge applicabile in tutta l’Unione Europea in materia di protezione dei dati personali.