GDPR e protezione dei dati personali

Da oggi è attivo il regolamento europeo in materia di protezione dei dati personali (2016/679), prevede fra i suoi pilastri il principio di accountability che richiede un nuovo approccio culturale e organizzativo ai titolari del trattamento.

Il titolare del trattamento dei dati deve essere in grado di dimostrare di avere adottato un processo complessivo di misure giuridiche, organizzative, tecniche, per la protezione dei dati personali, anche attraverso l’elaborazione di specifici modelli organizzativi: che gli devono permettere di effettuare trattamenti dei dati adeguati e conformi alle norme dettate dal regolamento europeo in materia di privacy.

Obblighi che prevedono azioni precise e processi per rendere sicuro un trattamento di dati!

Il titolare e il responsabile del trattamento devono mettere in atto misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio stesso.

Lo studio Crispino, in collaborazione con altri professionisti, propone di affiancare i propri clienti attraverso il seguente piano di lavoro.

Rilevamento delle risorse coinvolte nel trattamento dei dati

Rilevamento del sistema e della rete

Inventario dei locali

Individuazione delle figure professionali impegnate nella gestione dei dati

Mappature, censimento e classificazione delle informazioni

Rilevamento ulteriori risorse

 

Rilevamento Procedure di Trattamento

Rilevamento Procedure di trattamento con strumenti informatici

Rilevamento Procedure di trattamento non con strumenti informatici

Rilevamento Procedure di trattamento con ulteriori risorse

Rilevamento Procedure di trattamento per attività di marketing

Rilevamento Procedure di rilascio informative e acquisizione consenso

Rilevamento Procedure di comunicazione e diffusione dei dati

Rilevamento Procedure per garantire i diritti agli interessati

 

Analisi dei rischi

Analisi delle misure per la protezione dei dati

Analisi della ripartizione dei ruoli e dei compiti

Audit sulla formazione del personale

Analisi delle informative e dell’acquisizione del relativo consenso

Audit delle procedure relative alle varie fasi del trattamento dei dati

Analisi della presenza sul web

Analisi della gestione del sistema di videosorveglianza

Analisi delle misure di sicurezza fisiche

Audit del sistema e della rete

 

Relazione sullo Stato dell’Arte

Quantificazione e tempistica degli interventi correttivi

Correttivi e contromisure consigliati

Situazione accertata

Adeguamento amministrativo al Regolamento UE

Progettazione nel rispetto della Privacy by Design e Privacy by Default [art. 25]

Valutazione di impatto sulla protezione dei dati (PIA)- Dove necessario [art. 35] 

Individuazione della base giuridica del trattamento

Redazione di informative [artt. 13 e 14]

Redazione del Registro delle attività di trattamento [art. 30]

Redazione delle nomine dei Responsabili del trattamento dei dati [art. 28]

Redazione delle nomine degli Incaricati del trattamento [art. 29]

Redazione delle nomine di Amministratore di Sistema

Redazione di procedure per la violazione dei dati personali (Data Breach) [artt. 33 e 34]

Redazione di procedure per l’esercizio dei Diritti dell’Interessato

Formazione del personale

Audit di verifica

Adozione di Codici di Condotta Privacy

 

Login

Welcome! Login in to your account

Remember me Lost your password?

Lost Password