Sistema di Gestione Privacy e DPO
Adeguamenti richiesti dal GDPR
Il 24 maggio 2016 è entrato in vigore il GDPR, il nuovo Regolamento europeo UE 2016/679 “Tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”, volto a disciplinare il trattamento dei dati personali, sia nel settore privato, sia nel settore pubblico, e divenuto definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018. A partire da questa data tutte le imprese hanno l'obbligo di conformarsi alla nuova normativa, che ridefinisce la disciplina europea in materia di protezione dei dati personali.
Le sanzioni per le aziende che risultano inadempienti al GDPR sono molto severe: possono arrivare sino al 4% del fatturato globale o 20 milioni di euro, senza contare le responsabilità penali successivamente normate dal D.Lgs. 101/18.
Ma cosa vuol dire adottare un'organizzazione conforme al GDPR?
Cosa fare per adeguarsi al sistema normativo attualmente in vigore e in costante aggiornamento?
2C Sistemi, forte della collaborazione di consulenti esperti nel settore, può supportarvi nel mappare processi e dati sensibili identificandone trattamento degli stessi e relative criticità, individuare le misure di sicurezza più adatte alle vostre esigenze e fornirvi tutti gli strumenti per gestire i rischi su tutti i dati trattati.
Le sanzioni per le aziende che risultano inadempienti al GDPR sono molto severe: possono arrivare sino al 4% del fatturato globale o 20 milioni di euro, senza contare le responsabilità penali successivamente normate dal D.Lgs. 101/18.
Ma cosa vuol dire adottare un'organizzazione conforme al GDPR?
Cosa fare per adeguarsi al sistema normativo attualmente in vigore e in costante aggiornamento?
2C Sistemi, forte della collaborazione di consulenti esperti nel settore, può supportarvi nel mappare processi e dati sensibili identificandone trattamento degli stessi e relative criticità, individuare le misure di sicurezza più adatte alle vostre esigenze e fornirvi tutti gli strumenti per gestire i rischi su tutti i dati trattati.
Data Protection Officer
Il Responsabile della Protezione Dati è una figura prevista dall'art. 37 del Regolamento (UE) 2016/679. Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo. Coopera con l'Autorità (e proprio per questo, il suo nominativo va comunicato al Garante) e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del Regolamento).
Fra le competenze e conoscenze specialistiche pertinenti richieste rientrano le seguenti:
Fra le competenze e conoscenze specialistiche pertinenti richieste rientrano le seguenti:
- conoscenza della normativa e delle prassi nazionali ed europee in materia di protezione dei dati, compresa un’approfondita conoscenza del RGPD;
- familiarità con le operazioni di trattamento svolte;
- familiarità con tecnologie informatiche e misure di sicurezza dei dati;
- conoscenza dello specifico settore di attività e dell’organizzazione del titolare/del responsabile:
- capacità di promuovere una cultura della protezione dati all’interno dell’organizzazione del titolare/del responsabile.
- sorvegliare l’osservanza del regolamento, valutando i rischi di ogni trattamento alla luce della natura, dell’ambito di applicazione, del contesto e delle finalità
- collaborare con il titolare/responsabile, laddove necessario, nel condurre una valutazione di impatto sulla protezione dei dati (DPIA);
- informare e sensibilizzare il titolare o il responsabile del trattamento, nonché i dipendenti di questi ultimi, riguardo agli obblighi derivanti dal regolamento e da altre disposizioni in materia di protezione dei dati;
- cooperare con il Garante in caso di richieste e fungere da punto di contatto per il Garante su ogni questione connessa al trattamento;
- supportare il titolare o il responsabile in ogni attività connessa al trattamento di dati personali, anche con riguardo
- garantire la conservazione della documentazione;
- comunicare al Garante Privacy il nominativo del DPO e i relativi contatti mediante procedura su portale dell'Autorità e firma digitale del Committente;
- Controllare che le violazioni dei dati personali siano documentate, notificate e comunicate.