Consulenza Globale Normativa sulla Protezione dei Dati Personali - Regolamento 2016/679/UE
Cosa cambia dal 25 maggio 2018
Il passaggio dalla vecchia normativa alla nuova (dal D.lgs 196/2003 al Reg. 2016/679/UE) ha portato alcune novità soprattutto nell'approccio richiesto al Titolare del Trattamento dei dati. Restano confermati buona parte dei diritti e dei doveri già visti in precedenza, ma è importante tra i tanti evidenziare due punti che assumeranno sempre maggiore importanza da ora in avanti: Data protection by default e by design (art. 25 GDPR).
Viene introdotto il Registro dei Trattamenti (art. 30 GDPR): obbligatorio nei casi previsti, fortemente consigliato nella quasi totalità delle realtà aziendali, anche e soprattutto in quelle più piccole. Dovrà essere esibito su richiesta del Garante.
Le Misure di Sicurezza (art. 32 GDPR): si parte da una lista aperta e non esaustiva delle misure, tali da garantire un livello di sicurezza adeguato al rischio del trattamento. Non più obblighi generalizzati di adozione di misure minime di sicurezza, la cui valutazione sarà rimessa, caso per caso, al titolare in rapporto ai rischi specificamente individuati.
Quanto sopra, in relazione ovviamente, non solo al trattamento attraverso supporti informatici, ma anche al trattamento attraverso il supporto cartaceo.
La nostra Consulenza per essere a norma
Permette di effettuare l'audit di pre-assessment e identificare i trattamenti dei dati e gli interessati per definire quali documenti sono necessari, redigere la GAP analysis e identificare rischi e contromisure di sicurezza. Di generare le informative, tutti i registri dei trattamenti, le nomine agli addetti e ai responsabili interni ed esterni, l’atto di nomina del DPO, il documento di privacy by design, il piano di disaster recovery e l’attestazione delle misure di sicurezza adottate. Di verificare le misure di sicurezza adottate e attestare l’avvenuto svolgimento del percorso obbligatorio previsto per documentare il data privacy impact assessment (DPIA).