CONSULENZA E ASSISTENZA TECNICA
Normativa Europea per la protezione dei dati personali, General Data Protection Regulation (GDPR) EU 2016/679.
La nostra attività di consulenza GDPR poggia le proprie basi sulla normativa Europea per la protezione dei dati personali, General Data Protection Regulation (GDPR) EU 2016/679.
Se desideri avere un consulente privacy GDPR che possa guidare la tua azienda nelle giusta direzione contattaci pure per fare un primo colloquio conoscitivo.
In quella occasione ti presenteremo i lavori che stiamo facendo per conto di aziende ed enti pubblici sulla gestione della documentazione per la privacy, nel rispetto del regolamento europeo 679 del 2016.
Tale norma mette all’attenzione delle imprese e della società il tema della protezione dei dati personali e della sicurezza delle informazioni, imponendo alle organizzazioni pubbliche e private l’adozione di sistemi per la protezione dei dati personali trattati.
Arethusea svolge consulenza GDPR attraverso un supporto esterno qualificato nella gestione di tutto il processo di gestione della privacy.
Tali sistemi dovranno essere efficaci nel garantire ai titolari di tali dati un livello di protezione adeguato alle diverse categorie di dati trattati, a seconda che siano o no classificati come dati sensibili.
Il punto di partenza, naturalmente, sarà la formazione sulla Privacy da dover attivare per tutti coloro che in azienda trattano le informazioni di clienti e dipendenti, ma anche da parte di coloro che si occupano di gestione del sito Internet e di marketing.
La nostra consulenza GDPR
E’ un dato di fatto che oltre il 90% delle organizzazioni pubbliche e private raccolgano e gestiscano i dati personali attraverso sistemi digitali, come avviene ad esempio nella raccolta dei dati effettuata attraverso i comuni form di contatto presenti nella maggioranza dei siti web aziendali, o attraverso la compilazione di anagrafiche che confluiscono all’interno di software gestionali nell’ambito dei processi di vendita, fatturazione o di fornitura di servizi.
In alcuni casi i dati personali sono immagazzinati in archivi che sono nella titolarità esclusiva dell’impresa, ma molto spesso capita che l’archiviazione avvenga in spazi forniti e gestiti da provider terzi rispetto all’impresa, come nei casi sempre più diffusi di cloud storage e servizi SaaS.
Le molteplici modalità di raccolta, gestione e trattamento dei dati personali offerte dalle tecnologie moderne moltiplicano i livelli di rischio e i piani di responsabilità che si possono concretamente configurare rispetto ai processi connessi al trattamento e richiedono la predisposizione di un piano di trattamento basato su livelli di sicurezza differenziati e calibrati sull’entità di rischio effettivamente presente per ciascuna categoria di dati.
Il nuovo regolamento europeo impone livelli di protezione più elevati e più confacenti alle correnti prassi di trattamento, in cui entrano in gioco sistemi di archiviazione in cloud, smartphone con app dedicate all’accesso ai dati da remoto, portali per lo scambio dei dati tramite la rete internet e numerose altre modalità offerte dagli strumenti e dai servizi digitali più recenti.
Per assicurarsi la conformità al GDPR ed evitare le sanzioni previste in caso di inadempimento degli obblighi prescritti, ma anche per acquisire piena consapevolezza del proprio ruolo e cogliere le opportunità presentate dall’adeguamento, prima tra tutte quella di assicurare all’impresa livelli più alti di protezione dai rischi informatici, le aziende sono chiamate a riscrivere le regole di gestione e controllo dei processi che includono il trattamento dei dati personali, stabilendo nuovi piani e protocolli di trattamento.