GDPR Services

Cos'è il General Data Protection Regulation

  

Il Regolamento Generale Europeo sulla protezione dei dati personali (General Data Protection Regulation - GDPR) è stato pubblicato nella Gazzetta Ufficiale dell'Unione Europea il 4 maggio 2016. Entrato in vigore il 24 maggio 2016, è pienamente applicato dal 25 maggio 2018. Il Regolamento è formato da un unico insieme di norme che, regolando gli aspetti connessi alla privacy dei singoli individui, permettono una condizione di parità per tutte le imprese dell'UE e dei paesi terzi che offrono beni e servizi a persone dell'Unione Europea e che consentono alle imprese di trarre il massimo vantaggio dal mercato unico digitale.

 

Obiettivo

Per  le aziende è fondamentale avviare prontamente il processo di revisione e adeguamento alle nuove misure necessarie, al fine di operare in conformità al Regolamento e porsi così al riparo dal pesante regime sanzionatorio previsto in caso di violazioni (sanzioni fino a 20 milioni di euro)

Cosa cambia

Il nuovo Regolamento affronta temi innovativi come: il Registro delle attività di trattamento, un documento che contiene la descrizione di tutti i trattamenti effettuati dal Titolare e che deve essere messo a disposizione dell’Autorità Garante. Valutazione d'impatto sulla protezione dei dati [PIA _Privacy Impact Assessment], valutazione di impatto per quei trattamenti (es. profilazione) che possono presentare un rischio elevato per i diritti e le libertà delle persone fisiche, definizione delle misure di mitigazione dei rischi e consultazione del Garante in caso di rischi elevati non attenuabili mediante l’adozione delle presenti misure. Nuovi diritti delle persone di cui vengono trattati i dati personali (diritto all’oblio, alla limitazione del trattamento, alla portabilità dei dati e opposizione al trattamento per finalità di marketing diretto e profiling) per i quali il Titolare agevola l’esercizio rispondendo tempestivamente (termine di 1 mese) alle richieste presentate. L’obbligo della designazione, nei casi previsti dal GDPR, di un Responsabile per la protezione dei dati personali (DPO - Data Protection Officer) con il compito di: informare e fornire consulenza al Titolare del trattamento, ai dipendenti verificandone la formazione in ambito di data protection, sorvegliare l'osservanza del Regolamento, cooperare con l'Autorità Garante. Privacy by design e by default e cioè l’adozione da parte del Titolare di misure tecniche e organizzative adeguate volte ad attuare in modo efficace i principi di protezione dei dati fin dalla fase di progettazione di un nuovo processo/servizio/sistema e l’adozione di misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento.

L'offerta Renova Work

La società Renova Work ha maturato significative competenze in ambito Privacy/Data Protection e dispone di personale certificato per assumere l’incarico di Data Protection Officer. Al fine di assistere i propri Clienti in tutti gli adempimenti previsti dal nuovo Regolamento ha costituito una Service Line GDPR che offre i seguenti servizi:

  • Advisory GDPR, affiancando i Clienti a partire da una fase iniziale di valutazione dello stato attuale - Assessment fino alla Compliance ai nuovi requisiti normativi del GDPR mediante esecuzione degli interventi procedurali necessari (ad es. predisposizione procedura di data breach, modelli di nomina a responsabili del trattamento per i fornitori, aggiornamento delle informative esistenti, ecc…);
  • GDPR Training4you, portale per la somministrazione della formazione ai dipendenti sul GDPR in modalità e-learning con questionario di verifica finale;
  • DPO Services, servizi relativi all’incarico di Data Protection Officer per le aziende che sono, ai sensi del GDPR, obbligate alla designazione e per quelle che volontariamente hanno intenzione di nominarne uno;
  • Registro dei Trattamenti, applicativo software per la predisposizione e gestione del Registro dei trattamenti per conto delle Aziende clienti, titolari del trattamento, obbligate alla tenuta ai sensi dell’art.30 del GDPR e suo eventuale mantenimento;
  • Service Desk (ticketing), servizi di assistenza di primo e/o secondo livello:
    • per la gestione delle richieste di esercizio dei diritti degli interessati formulate ai nostri Clienti;
    • per la tenuta del Registro dei Trattamenti.