La nuova normativa sulla privacy prevede che tutti i soggetti pubblici e privati che effettuano a qualsiasi titolo un trattamento di dati personali saranno tenuti ad adeguare la propria organizzazione interna alle disposizioni della nuova normativa europea secondo quanto previsto  dal Regolamento UE 2016/679, pienamente vincolante a partire dal 25 maggio 2018.

In particolare, il Regolamento introduce una serie di novità e obblighi per professionisti e aziende che imporrà alle stesse un processo di revisione e riorganizzazione della struttura privacy interna, al fine di assicurare la compliance normativa entro il termine prescritto ed evitare di incorrere nelle sanzioni pecuniarie.

Tali sanzioni potranno arrivare fino a 20 milioni di Euro o al 4% del fatturato annuo globale dei trasgressori, con applicazione del maggiore tra i due valori.

Al fine di perseguire tale obiettivo e, conseguentemente, aiutare  le aziende a dotarsi di un sistema organizzativo – costantemente aggiornato nel tempo – di gestione privacy finalizzato ad identificare le misure appropriate per minimizzare i rischi e per soddisfare i requisiti di legge, lo Studio Arrighi, ha realizzato  una Partnership con lo studio Sapg Legal  e la Team Solutions, titolare del servizio e-supervisor, al fine di assistere l’azienda nella realizzazione delle cinque fasi, di seguito meglio specificate e garantire non solo per gli adempimenti in materia di privacy, la sicurezza dei dati aziendali e l’integrale ripristino degli stessi in caso di perdita.

 

1.Privacy Assessment

Analisi preliminare di impatto privacy (c.d. Privacy Impact Assessment) che consente di individuare le specifiche aree di criticità per ciascuna società interessata attraverso la valutazione degli aspetti relativi alla protezione dei dati prima che gli stessi vengano trattati, identificando le misure appropriate per minimizzare i rischi e adottare ogni necessaria misura tecnica, giuridica e organizzativa.

2.Redazione Manuale Privacy

Redazione di un manuale contenente le linee guida per adempiere correttamente all’obbligo di dotarsi di un sistema di gestione privacy pertinente alle finalità e alla natura dei dati trattati, che consentirà la realizzazione di un modello interno aziendale capace di coniugare le specifiche esigenze del business delle singole società con le garanzie richieste dalla disciplina in tema di data protection.

3.Implementazione della documentazione e degli adempimenti richiesti dalla normativa

Redazione e/o revisione di tutta la documentazione in materia privacy richiesta dalla legge, in particolare:

–          informativa e consenso nei contratti con i clienti;

–          informativa e consenso nei contratti con dipendenti e/o collaboratori esterni;

–          lettere di nomina e designazione figure privacy;

–          privacy e cookie policy sul web;

–          eventuali notificazione al Garante Privacy;

–          eventuali richieste di autorizzazione al Garante Privacy per il trattamento di specifici dati personali;

–          contrattualistica aziendale in tutti i casi in cui è coinvolto il trattamento di dati personali.

 4. Garanzia dell’integrità e del ripristino dei dati aziendali

Garantire la Businnes Continuity

Azzerare il rischio che il backup non venga effettuato

 

Ridurre il tempo di fermo dell’azienda Cliente

 

Ridurre il tempo che dedicate al monitoraggio dei backup, migliorando al contempo il livello di servizio

Aumentare la vostra capacità produttiva

La perdita dei dati che ha sempre determinato un danno grave per le imprese, rischia oggi di causare alle imprese anche un rilevante rischio legale mentre malware , ramsomware e virus possono causare ad un impresa periodi di fermo e danni ingentissimi.

 

5. Aggiornamento annuale sulle novità legislative

Comunicazione e segnalazione periodica di tutte le novità normative in materia privacy al fine di assicurare il costante rispetto della compliance normativa, anche alla luce dell’entrata in vigore del Regolamento UE 2016/679 che imporrà il perfetto allineamento tra la legislazione nazionale sulla privacy e le disposizioni della nuova normativa europea.

Infine, ti segnalo come il nuovo testo normativo europeo introduce una nuova figura professionale di natura consulenziale, il Data Protection Officer (DPO), la cui nomina è obbligatoria nei casi previsti dalla legge. Lo Studio, oltre a fornire assistenza per le attività sopra illustrate, può ricoprire – attraverso i suoi professionisti – il ruolo di DPO per le aziende interessate.

In questo caso, al fine di poter rendere un servizio di consulenza a trecentosessanta gradi su tutto il territorio nazionale, anche attraverso i nostri partner abbiamo messo a disposizione degli utenti delle persone, non solo a Cantù Como e Milano, ma anche a Verona, Roma, e Chiasso, perché siamo convinti che il servizio di consulenza sulla privacy non debba essere considerato fine a se stesso, ma debba essere considerato un’ottica più generale di efficacia ed efficienza dei processi aziendali.

Condividi: