Descrizione Progetto
Privacy
A partire dal 25 Maggio 2018 il modo di gestire la privacy sarà rivoluzionato dall’avvento del nuovo Regolamento Generale sulla Protezione dei Dati Personali – GDPR – (già pubblicato il 4 maggio 2016) oltre il quale non ci saranno periodi di “inattività e remissione” come avvenuto in passato.
Qui appresso riportiamo una breve “Road Map” di 12 step relativi a ciò che deve essere fatto per arrivare in orario ed in regola per l’appuntamento del 25 maggio 2018.
Step 1 – Avere coscienza di ciò che cambia
- Il GDPR apporterà significative modifiche alle regole di privacy. Conseguentemente bisogna rendere noto tutto ciò a coloro che, all’interno della vostra organizzazione svolgono ruoli decisionali.
- In questa fase, attraverso professionisti specifici del settore, oltre ad illustrarVi le novità introdotte dal GDPR inizieremo assieme con Voi, in modo mirato, un percorso finalizzato a delineare il piano di compliance ossia primo passo “all’auto-responsabilizzazione” verso la nuova disciplina.
Step 2 – Audit
- Audit su tutti i vs processi e valutare fino a che punto sono effettivamente conformi alle regole arrivando così ad approntare il vostro Registro dei trattamenti.
Step 3 – Accountability, incorporare il principio cardine del GDPR
- Impostare una politica di gestione della privacy, attraverso un sistema delineato con chiarezza in policy conforme al principio cardine de GDPR le cui procedure siano assolutamente armoniche con i vostri modelli gestionali.
Step 4 – Revisione delle informative
- Eseguiremo un gap assessment di informative e privacy policy, mettendole a norma secondo quanto previsto dal GDPR.
Step 5 – Garantire un agevole esercizio dei diritti di privacy
- Vi supporteremo nella redazione di procedure semplici per la ricezione ed evasione delle richieste secondo quanto previsto dal GDPR.
Step 6 – Identificare la liceità di ciascun trattamento
- Dopo aver esaminato i presupposti di liceità di ogni attività di trattamento identificheremo, valuteremo i fondamenti di liceità di ciascun processo sui dati e li riverseremo negli opportuni output documentali (ad es., informative e Registro dei trattamenti).
Step 7 – Consenso
- Secondo quanto previsto dal GDPR verificheremo i sistemi/processi di reperimento e di registrazione utilizzati e li metteremo a norma.
Step 8 – Trattamento e controllo
- Rivedremo accuratamente i contratti, ad impatto privacy, che regolano rapporti con vostri fornitori e, conseguentemente, vi aiuteremo a comprendere i livelli di compliance da essi garantiti e coinvolgeremo i fornitori stessi in un sistema di alert per la gestione delle criticità.
Step 9 – Violazione dei dati
- Faremo in modo che la vostra organizzazione sappia esattamente cosa fare in caso di violazione dei dati: individuazione, indagine, report, notifica.
Step 10 – Valutazioni finali su costi rischi e benefici
- Vi aiuteremo ad individuare eventuali attività o progetti di attività ad alto rischio e condurremo ogni tipo e genere di attività necessaria a consentirvi di effettuare le vostre valutazioni finali su costi, rischi e benefici.
Step 11 – Individuazione della figura del “Data Protection Officer”
- Poiché il nuovo prevede la figura obbligatoria del Data Protection Officer vi aiuteremo a fare la scelta giusta della persona e, se del caso, potremmo concordare che sia qualcuno dei professionisti qualificati del nostro team a ricoprire questo ruolo.
Step 12 – Regolamentare i data transfer
- Qualora i dati vengono trasferiti fuori dall’ambito comunitario verso Paesi non adeguati, siccome il GDPR richiede che i flussi siano scrupolosamente regolamentati riesamineremo gli output e vi aiuteremo affinché tutta la filiera di cui vi avvalete sia in linea con i vostri livelli di compliance.
Compila sotto il modulo di richiesta contatto per poter ricevere, in breve tempo, il contatto diretto di un legale con cui potrai concordare, sempre direttamente, termini e modalità per occuparsi del tuo caso.
Modulo di Contatto
(n.b.: verifica e richiedi sempre di concordare accordi nel rispetto del Codice Deontologico Forense)