Assessment GDPR

 

Che cosa è il GDPR?

IL GDPR (General Data protection Regulation), operativo dal 25 maggio 2018, è il Regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Nasce dalla necessità di dotare l'unione europea, di una normativa comune per la corretta gestione e trattamento del dato, per garantire uniformità e massima tutela per i diritti fondamentali dell'individuo.
Il GDPR rappresenta una svolta nell’approccio dell’Europa alla tutela dei dati personali; si è cercato infatti di avere una applicazione uniforme e coerente evitando che ogni stato applicasse una sua interpretazione.

Nuove regole per le aziende che trattano i dati personali, richiesta maggiore di responsabilità da parte di tutti, maggiore tutela del cittadino.

Nuove opportunità di crescita per tutti.


A chi si applica?

Il GDPR si applica a tutte le Imprese, Organizzazioni, professionisti e, più specificatamente titolari o responsabili, che trattano dati personali di cittadini Europei, indipendentemente che le stesse siano operanti in UE.
Nessuno escluso!

Una formula 'scalabile'. Il GDPR non è una normativa rigida ma si modula sulle caratteristiche aziendali. 

Quale tipologia di trattamento di dati personali ne è coinvolto?
Il Regolamento si applica al:

  • trattamento di dati personali interamente o parzialmente automatizzato
  • trattamento non automatizzato contenuti in un archivio o destinato a figurarvi

Se ti riconosci in questa descrizione...sei nel posto giusto! :)

 


Come la tua azienda può dimostrare di essere conforme al GDPR?

Valutare la propria conformità al GDPR passa attraverso la crescita, la costruzione e l'adeguatezza di tutte le misure tecniche e organizzative utilizzate dal titolare del trattamento durante l'intero processo di trattamento del dato personale.

Partiamo dall'analisi e dalle criticità privacy del proprio settore di riferimento.
Procediamo all'elaborazione di una dettagliata ed esaustiva architettura del data mapping per entrare nelle trame del nostro trattamento, evidenziando le zone d'ombra.

Dopodichè produciamo un corretto, corposo impianto di risk assessment ed in caso di necessità, strutturiamo e compiliamo correttamente un registro del trattamento e una valutazione d'impatto conforme al GDPR.

 

 

Come InVeo ti può essere d'aiuto?

Conformi al GDPR in 4 mosse

DATA MAPPING

Provvedere ad effettuare un censimento dei trattamenti nei quali confluiscono i dati personali che l'azienda raccoglie durante la propria attività di trattamento.
Qual'è la natura di questi dati? Qual'è la struttura del dato? Tutti hanno eguale accesso a quei dati? Con quali modalità? Essere seguiti nello sviluppo di una corretta mappatura del dato è alla base dell'intera stabilità del sistema privacy.

Registro del trattamento

Compilare correttamente e dettagliatamente il registro delle attività di trattamento è un'attività che giocherà un ruolo decisivo nell'attività preliminare di riordinamento del patrimonio informativo aziendale. Il documento che dovrà contenere, per legge, una serie di informazioni sulle attività riguardanti il trattamento dei dati personali come i nomi e i dati di contatto del titolare, le finalità, le categorie di interessati e molto altro. E' strumento di pianificazione e controllo della politica della sicurezza dei dati e delle banche dati.

Risk Assessment

Saper effettuare un'adeguata valutazione del rischio è l'attività più importante e delicata nell'attività pre trattamento. Assicurarsi che siano esaminati tutti rischi pertinenti, verificando l'efficienza delle misure di sicurezza adottate, documentando gli esiti della valutazione e pianificando a cadenza regolare una revisione della valutazione per garantire che rimanga aggiornata è solo una parte del complesso apparato di valutazione. Saper classificare, schedulare e documentare correttamente i rischi metterà al riparo l'intero patrimonio aziendale.

DPIA

Effettui profilazione? Trattamento su larga scala? Possiedi sistemi innovativi o applicazioni hi-tech? Tratti categorie particolari di dati? Su quali tipologie di trattamento va effettuata la DPIA? Qualora un trattamento presenti un rischio elevato che possa ledere i diritti e le libertà delle persone fisiche, l'azienda è obbligata ad elaborare una valutazione d'impatto (DPIA) sullo specifico trattamento.