Privacy

A partire dal 25 Maggio 2018 il modo di gestire la privacy sarà rivoluzionato dall’avvento del nuovo Regolamento Generale sulla Protezione dei Dati Personali – GDPR –  (già pubblicato il 4 maggio 2016) oltre il quale non ci saranno periodi di “inattività e remissione” come avvenuto in passato.

Qui appresso riportiamo una breve “Road Map” di 12 step relativi a ciò che deve essere fatto per arrivare in orario ed in regola per l’appuntamento del 25 maggio 2018.

Step 1 – Avere coscienza di ciò che cambia

• Il GDPR apporterà significative modifiche alle regole di privacy. Conseguentemente bisogna rendere noto tutto ciò a coloro che, all’interno della vostra organizzazione svolgono ruoli decisionali.
• In questa fase, attraverso professionisti specifici del settore, oltre ad illustrarVi le novità introdotte dal GDPR inizieremo assieme con Voi, in modo mirato, un percorso finalizzato a delineare il piano di compliance ossia primo passo “all’auto-responsabilizzazione” verso la nuova disciplina.

Step 2 – Audit

• Audit su tutti i vs processi  e valutare fino a che punto sono effettivamente conformi alle regole arrivando così ad approntare il vostro Registro dei trattamenti.

Step 3 – Accountability, incorporare il principio cardine del GDPR

• Impostare una politica di gestione della privacy, attraverso un sistema  delineato con chiarezza in policy conforme al principio cardine de GDPR  le cui procedure siano assolutamente armoniche con i vostri modelli gestionali.

Step 4 – Revisione delle informative

• Eseguiremo un gap assessment di informative e privacy policy, mettendole a norma secondo quanto previsto dal GDPR.

Step 5 – Garantire un agevole esercizio dei diritti di privacy

• Vi supporteremo nella redazione di procedure semplici per la ricezione ed evasione delle richieste secondo quanto previsto dal GDPR.

Step 6 – Identificare la liceità di ciascun trattamento

• Dopo aver esaminato i presupposti di liceità di ogni attività di trattamento identificheremo, valuteremo i fondamenti di liceità di ciascun processo sui dati e li riverseremo negli opportuni output documentali (ad es., informative e Registro dei trattamenti).

Step 7 – Consenso

• Secondo quanto previsto dal GDPR verificheremo i sistemi/processi di reperimento e di registrazione utilizzati e li metteremo a norma.

Step 8 – Trattamento e controllo

• Rivedremo accuratamente i contratti,  ad impatto privacy, che regolano rapporti con vostri  fornitori e, conseguentemente, vi aiuteremo a comprendere i livelli di compliance da essi garantiti e coinvolgeremo i fornitori stessi in un sistema di alert per la gestione delle criticità.

Step 9 – Violazione dei dati

• Faremo in modo che la vostra organizzazione sappia esattamente cosa fare in caso di violazione dei dati: individuazione, indagine, report, notifica.

Step 10 – Valutazioni finali su costi rischi e benefici

• Vi aiuteremo ad individuare eventuali attività o progetti di attività ad alto rischio e condurremo ogni tipo e genere di attività necessaria a consentirvi di effettuare le vostre valutazioni finali su costi, rischi e benefici.

Step 11 – Individuazione della figura del “Data Protection Officer”

• Poiché il nuovo prevede la figura obbligatoria del Data Protection Officer vi aiuteremo a fare la scelta giusta della persona e, se del caso, potremmo concordare che sia qualcuno dei professionisti qualificati del nostro team a ricoprire questo ruolo.

Step 12 – Regolamentare i data transfer

• Qualora  i dati vengono trasferiti fuori dall’ambito comunitario verso Paesi non adeguati, siccome il GDPR richiede che i flussi siano scrupolosamente regolamentati riesamineremo gli output e vi aiuteremo affinché tutta la filiera di cui vi avvalete sia in linea con i vostri livelli di compliance.

Compila sotto il modulo di richiesta contatto per poter ricevere, in breve tempo, il contatto diretto di un legale con cui potrai concordare, sempre direttamente, termini e modalità per occuparsi del tuo caso.