Vi ricordiamo che il 25 Maggio 2018 è il termine ultimo per recepire il Regolamento Europeo 679/2016 .

Il Reg. UE 679/2016 (anche detto GDPR) è già in vigore, ma abrogherà definitivamente il D.Lgs 196/03  il prossimo 25 maggio 2018 restando l’unica norma in vigore nell’ordinamento giuridico italiano.

Il General Data Protection Regulation (GDPR) è la normativa europea emessa in materia di Tutela dei dati personali, meglio conosciuta come “PRIVACY”.

DATA PROTECTION: COME E PERCHE’

  • Uniforma i diritti degli interessati su tutto il territorio dell’Unione Europea,
  • Uniforma la definizione del titolare del trattamento e l’applicabilità delle regole,
  • Uniforma gli obblighi per i titolari di trattamenti sul territorio dell’Unione Europea

Al fine di garantire la protezione e la libera circolazione dei dati personali

Il GDPR tutela tutti i dati personali delle persone fisiche. Pertanto si applica praticamene a tutte le attività, pubbliche e private, anche se non risiedono nella Comunità Europea (CE), ma che si rivolgono a persone fisiche che risiedono nella CE.

DATA PROTECTION: PRINCIPALI CAMBIAMENTI

  • Il GDPR basa la propria applicazione sull’approccio per Valutazione del Rischio (Risk based thinking). Pertanto non vi sono più misure minime di sicurezza da adottare, ma le misure più idonee, lasciando ai Titolari del trattamento l’onere della prova.
  • Per le aziende con trattamenti di dati più importanti e delicati può essere richiesta una Analisi di Impatto (DPIA) ed eventualmente una consultazione preventiva del Garante.
  • Nomina di un Data Protection Officer (DPO) nei casi in cui è richiesto.
  • Gestione degli incidenti informatici e comunicazione di eventuali “Data Breach” ovvero gli “Attacchi informatici” o altra condizione simile.
  • Il GDPR spinge il recepimento della normativa, da predisposizione di un documento e verifica annuale di eventuale modifiche ad un vero e proprio sistema di gestione della protezione dei dati personali, in cui devono essere previsti procedure, istruzioni, formazione, test dei sistemi informatici e audit delle misure organizzative predisposte.
  • SANZIONI ELEVATISSIME: Fino a 20.000.000 € di sanzioni o (se superiore) il 4% del gruppo internazionale.
ITER DI CONSULENZA/CERTIFICAZIONE

PROGEST S.r.l. è in grado di fornire specifiche competenze alle aziende in tutti i settori di attività e, attraverso queste, condurre l’azienda alla predisposizione della documentazione necessaria per essere a norma con quanto previsto dal GDPR.

Con i propri interventi in azienda può offrire un tangibile contributo al miglioramento dell’efficienza e della competitività.

L’iter di consulenza/certificazione è particolarmente snello e prevede:

  • La visita di valutazione in azienda da parte dei nostri esperti con una prima verifica dell’attività svolta e dei trattamenti effettuati (check-up iniziale);
  • Valutazione dell’eventuale necessità di nomina di un DPO;
  • La formulazione di un’offerta economica (senza impegno);
  • La stipula di un contratto di consulenza;
  • La valutazione dei trattamenti effettuati nello specifico e la raccolta delle informazioni;
  • Valutazione dell’organigramma Privacy e stesura delle relative nomine;
  • La valutazione dei rischi inerenti ciascun trattamento effettuato;
  • La redazione di un piano di miglioramento;
  • L’implementazione del sistema di gestione;
  • La redazione delle Informative degli interessati;
  • La redazione delle informazioni documentate per i responsabili e gli incaricati come concordato nel contratto;
  • Il Programma di mantenimento annuale con effettuazione di audit come richiesto dal GDPR.

I consulenti ProGest sono pronti a guidarvi nell’applicazione degli adempimenti richiesti dalla normativa.

Per maggiori informazioni e per un eventuale incontro in cui valutare la soluzione a voi più appropriata, contattare:

Tel:      030/7242422

Mail:    info@pro-gest.it

 

Per scaricare la nostra brochure clicca il link seguente:

PRIVACY – Reg.UE 679-2016