Conformità Legale

Conformità legale al GDPR

Dal 25 maggio 2018 è divenuto applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation). Il GDPR nasce da precise esigenze di certezza giuridica delle norme riguardanti la protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. I singoli Stati Membri della Unione Europea conservano tuttavia spazi di autonomia rispetto al GDPR su alcuni aspetti non ricompresi nella competenza dell’UE in base al principio di attribuzione.In estrema sintesi col GDPR si introducono le seguenti novità rispetto al Dlgs 196/2003:
  • Si introduce il concetto di responsabilizzazione o accountability del titolare (art. 24);
  • E' rimodulato l'impianto sanzionatorio;
  • E' introdotto il concetto di “privacy by design”, nonché di approccio basato sul rischio.
  • E' introdotto il concetto di misure di sicurezza adeguate (art. 32) rispetto a quello di Misure di sicurezza Minime (allegato B dlgs 196);
  • E' introdotta la valutazione del rischio ai sensi del 32 e quella di impatto (Art. 35);
  • Sono introdotte regole più rigorose per la selezione e la nomina di un responsabile del trattamento e di eventuali sub-responsabili e del Responsabile della protezione dei dati;
  • Si introducono regole più chiare su informativa e consenso;
  • Viene ampliata la categoria dei diritti che spettano all’interessato;
  • Sono stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue. Fra l'altro le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue e che dovranno nominare un refrente in Europa.
La conformità al GDPR è squisitamente di natura legale. La messa in sicurezza dell'infrastruttura It - sebbene di estrema rilevanza ed imprescindibilew - nel perimetro di applicazione del GDPR può considerarsi una best practice. Sulla base di questo principio è intuibile che la sola certificazione ISO 27001 non protegge il Titolare da difformità legali. In quest'ottica, attraverso un percorso collaudato di Assessment e Gap Analysis potremo definire il tuo livello di compliance al GDPR, segnalarvi le criticità e proporvi le misure di mitigazione dei rischi che incombono sulla vostra organizzazione per scongiurare l'irrogazione di sanzioni o richieste di risarcimento danni da parte degli interessati.

Aziende e organizzazioni non possono più rimandare l’adeguamento al GDPR. Operiamo su tutto il territorio nazionale. Siamo un centro di competenza ad alta specializzazione, dotato di tecnologie, conoscenze specifiche, esperienza e capacità relazionali per offrire consulenza qualificata in materia di privacy. Sarai seguito dai nostri consulenti certificati che rispondono ai requisiti di Esperienza, Riservatezza, Affidabilità, Qualità e Onestà.

Richiedi un contatto con un nostro consulente per un approfondimento non impegnativo. Compila il form

 

Please type your full name.
Invalid Input
Invalid email address.
Invalid Input
Invalid Input

Con riguardo al trattamento dei dati (finalità, tempo di conservazione e modalità di trattamento), confermo di aver letto l'informativa sulla privacy

Si prega di confermare di aver letto l'informativa privacy
Captcha non corretto

I vantaggi

Mitigazione del rischio sanzionatorio

Conformità al principio di responsabilizzazione o accountability del titolare (art. 24).

Continuità operativa.

Supporto in caso di verifica.

Tutela dei ditritti degli interessati.

Documentare la conformitàal GDPR.

L' obbligo di rendicontazione (art. 24) impone al titolare del trattamento dati il rispetto delle prescrizioni normative che si traducono nel dover dimostrare con evidenze documentali la conformità al GDPR.

Assessment

Trattasi di "check-up" introduttivo funzionale all’ identificazione dei trattamenti, al censimento delle tipologie di dati personali, di interessati, di finalità, di tempo di conservazione dei dati; al censimento dei flussi di dati interni ed esterni; all'esame dei documenti e contratti rilevanti ai fini dell’adeguamento normativo; al censimento dei rischi in coordinamento con analisi tecnico-informatica; alla identificazione delle modalità di trattamento.

Disegno di processo e compliance

Il Titolare del Trattamento recependo le condizioni del GDPR, conseguirà la conformità legale e potrà dimostrare, in caso di ispezione, le attività poste in essere a tutela dei trattamenti e dei diritti degli interssati. Il percorso di compliance comprende la designazione dei ruoli e delle responsabilità con la formalizzazione documentale di incarichi e istruzioni per addetti e responsabili del trattamento; la predisposizione o revisione dei moduli della privacy e delle informative; la revisione dell' informativa del sito e dei cookie; l’assistenza nella nomina e notifica del D.P.O. qualora necessario od opportuno nominarlo; l' assistenza nelle notifiche dei data breach; l’assistenza sull'attuazione delle misure di sicurezza previste dal GDPR; la realizzazione dei disciplinari interni, la predisposizione del registro dei trattamenti e la consegna del modello organizzativo interno.

Tool di supporto

Tool di supporto. Basato sulla struttura organizzativa dell’azienda, identifica i soggetti coinvolti nel trattamento, monitora la correttezza dell’applicazione del GDPR sui processi aziendali, segnala le NON Conformità nel trattamento, suggerisce le azioni correttive necessarie, identifica i Task owner e la risoluzione delle non conformità rilevate

Mantenimento

Questa attività ha lo scopo di mantenere inalterata nel tempo la conformità del sistema privacy al regolamento. Periodicamente dovrà essere effettuata un’attività audit e di formazione degli addetti e del titolare finalizzata alla verifica del recepimento delle misure proposte nonché alla necessità di eventuali modifiche a seguito di cambiamenti indotti dalle mutevoli dinamiche aziendali.

DPO on demand

Un servizio reso da un consulente certificato DPO per l'assunzione della funzione sia essa dettata da obblighi di legge che su base volontaria.

Strumenti operativi: Gdpr DOX

Nativa in Ufficio Telematico, Gdpr DOX è una piattaforma cloud che attraverso un pannello di controllo & analisi consente in tempo reale di supervisionare e controllare tutti gli aspetti del GDPR legati all'articolazione del Titolare del Trattamento.

Approccio ISDP 10003:2020

Il nostro metodo di lavoro è ispirato all'schema di certificazione ISDP 10003. ISDP 10003 è' lo schema di certificazione Data Protection- GDPR accreditato in accordo con la norma EN ISO/IEC 17065:2012. Lo schema fornisce i principi e le linee di controllo per una completa valutazione della conformità al GDPR dei processi interni all'organizzazione in merito alla protezione dei dati personali con particolare riferimento alla corretta gestione dei rischi. Inoltre dettaglia i requisiti e i controlli di sicurezza, affinché i dati rispettino i livelli di esattezza, accuratezza, attualità, coerenza, completezza, credibilità e aggiornamento richiesti dal GDPR , con particolare attenzione al principio di qualità e sicurezza dei dati trattati, attraverso il riordino puntuale dell'intero patrimonio informativo e operativo dell'organizzazione.

© Ufficio Telematico s.r.l. - Partita IVA IT06992600723

clicca invio per cercare

I Nostri Contatti

Sede
Bari - Via Laforgia 4
Partita IVA
IT06992600723
Telefono
0802030123 (8 linee)
SDI
T04ZHR3
E-mail
info@ufficiotelematico.it

Orari di apertura

Lun - Ven
9:00 - 19:00
Sabato
9:00 - 12:00
Domenica
Chiusi

CEO's Words

CEO

"In Ufficio Telematico operano persone accomunate da grande passione ed entusiasmo per il proprio lavoro, collaudate abilità comunicative, esperienza tangibile nel ruolo specifico ricoperto, lunga serie di risultati raggiunti nel proprio campo e background d’eccellenza".

CEO's Signature

Rimani Connesso

facebook linkedin