Proteggi la tua Azienda con l’adeguamento al regolamento GDPR
Il GDPR è il regolamento europeo per la protezione dei dati personali che va a sostituire l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, risalente al 1995.
Le sostanziali novità introdotte dal GDPR rispetto alle precedenti normative sulla privacy riguardano 4 ambiti precisi: l’ambito territoriale, l’ottenimento del consenso, l’introduzione del DPO e le sanzioni.
Nello specifico:
- Nuovi ruoli aziendali connessi alla protezione dei dati personali (data controller e data processor);
- La nuova figura del Data Protection Officer (DPO);
- Le procedure per la gestione del rischio e le correlate misure di sicurezza (Privacy Impact Assessment);
- La comunicazione della violazione dei dati personali (Data Breach);
- La progettazione della sicurezza (Privacy by Design & Privacy by Default).
Planet presenta il pacchetto aziendale
Il nostro approccio è molto concreto e permette alle piccole/medie aziende di rispondere ai dettati della nuova normativa europea sulla privacy e di aderire al concetto di ACCOUNTABILITY introdotto dal GDPR.
METODOLOGIA
- Attività di risk assessment: identificazione del grado di rischio della struttura relativamente alle 3 aree critiche ovvero Documenti, Infrastrutture (Informatica e Tecnologica), Personale e formazione;
- Definizione percorso di attività volto a contrarre i rischi rilevati;
- Creazione e manutenzione di un Sistema di Gestione Privacy.
OPERATIVAMENTE
Sistema Gestione Privacy
Creazione di sistema di gestione privacy che comprenderà la documentazione di base, anche contrattuale verso i soggetti esterni, le principali Best Practices di processo e le attività di audit interno da condurre per lo sviluppo coerente dell’accountability della tua Azienda.
- Gap analysis dell’attuale sistema Privacy rispetto a quanto richiesto dalla nuova normativa;
- progettazione e implementazione del sistema Privacy o adeguamento dell’esistente ai nuovi requisiti;
- audit di conformità e assistenza annuale specifica;
- assunzione dell’incarico esterno di Data Protection Officer.
Formazione
Predisposizione di un piano formativo ed informativo: verranno analizzate le funzioni sulla base dell’organigramma aziendale ed indicati i percorsi formativi idonei.