skip to Main Content

PRIVACY365.   LA GIUSTA COMBINAZIONE PER LA PROTEZIONE DEI DATI PERSONALI

PRIVACY365.  LA GIUSTA COMBINAZIONE PER LA PROTEZIONE DEI DATI PERSONALI

Gdpr. Cosa porta all’azienda?

Efficienza operativa

Sicurezza delle informazioni

Fiducia dei clienti

Tutela legale del titolare

Gdpr.
Cosa porta all’azienda?

Efficienza operativa

Sicurezza delle informazioni

Fiducia dei clienti

Tutela legale del titolare

Consulenza

Il nostro processo di adeguamento al GDPR

La strada verso…
la compliance

analisi dell’ambito di applicazione e del contesto interno/esterno dei trattamenti
censimento dei trattamenti – data mapping
predisposizione del registro delle attività di trattamento
verifica dell’obbligatorietà ed eventuale predisposizione della nomina del DPO/RPD
analisi dei rischi ed eventuale valutazione di impatto privacy DPIA
registro delle violazioni dati – data breach
soggetti interni ed esterni autorizzati al trattamento dei dati personali
revisione privacy policy e procedure aziendali
verifica dell’adeguatezza dei siti web e/o app
formazione al personale
sistema di audit interno
eventuale preparazione all’iter di certificazione ISDP©10003

Vuoi avere maggiori informazioni? Contattaci.

Domande frequenti

I media presentano il GDPR parlando dei vantaggi per i cittadini (maggiore riservatezza e tutela)
Ma i costi di questi vantaggi devono essere sostenuti dalle aziende

No. L’oligopolio USA attualmente esistente si è creato per la concomitanza di quattro fattori:

  • regolamentazione UE esistente inadeguata alla data economy, spesso assente
  • piano sanzionatorio non in grado di incidere sul comportamento degli oligopolisti
  • scarsa o nulla consapevolezza dei rischi connessi all’abuso di dati personali
  • arretratezza UE nell’uso dei dati a fini di business

Il GDPR rimette tutti gli attori sullo stesso piano:

  • una regolamentazione unica, valida in tutta l’Unione
  • sanzioni effettive, efficaci e dissuasive per qualsiasi dimensione societaria
  • fondato sulla responsabilizzazione dei titolari e l’informazione degli interessati.
  • nell’economia dei dati, il GDPR è la dichiarazione di indipendenza dell’Unione Europea dal monopolio delle piattaforme statunitensi.

Un’azienda conforme al GDPR:

  • acquisisce i dati personali in modo lecito, da interessati informati e consenzienti: meno contenziosi, nessuna sanzione
  • è consapevole dell’uso che fa dei dati e del valore che hanno: processi interni più efficienti
  • sceglie le finalità di trattamento utili per il proprio business: autonomia gestionale
  • è efficiente perché usa soltanto i dati di cui ha necessità: minori risorse per la gestione
  • mantiene in sicurezza i dati e ne garantisce la correttezza e l’aggiornamento: minori rischi di violazioni, processi interni più efficienti

Ogni euro speso “per il GDPR” è speso in sicurezza ed efficienza dei processi di
business.

No. Il GDPR non è prescrittivo come la legge 196/03 (“legge sulla privacy”). L’azienda è libera di scegliere le proprie finalità di trattamento, i propri metodi e procedure, le proprie misure di sicurezza. Il GDPR chiede solo che queste scelte siano fatte con la piena consapevolezza del titolare, che deve motivarle ed eventualmente risponderne. Un software può aiutare nella redazione della modulistica ma:

  • non aiuta a prendere le decisioni
  • non aiuta a motivarle
  • non aiuta a formare il personale.

No, anche se la ISO 27001 potrebbe essere implementata in modo estensivo fino a includere alcuni requisiti del GDPR:

  • la ISO 27001 definisce un sistema di gestione per la sicurezza delle informazioni aziendali
  • il GDPR tutela le persone fisiche garantendo esattezza, liceità e correttezza dei trattamenti delle aziende.

Il GDPR prevede sanzioni efficaci, effettive e dissuasive; per questo il loro importo massimo è a discrezione dell’Autorità:

  • fino a 20M€
  • fino al 4% del fatturato globale del gruppo
  • per ogni singola violazione. Inoltre, il titolare (AD) è responsabile anche penalmente.

No. Il GDPR è già entrato in vigore il 25 maggio 2016 e pienamente operativo dal 25 maggio 2018, data in cui le leggi nazionali che sostituisce sono decadute.

Formazione

Le misure di sicurezza tecnologiche servono a poco
se il personale rimane l’anello debole dell’organizzazione

Il Regolamento Europeo 2016/679 (“GDPR”) non protegge “i dati” ma i diritti e le libertà fondamentali delle persone fisiche, per quanto attiene al trattamento dei loro dati personali. Un cambio di prospettiva che mette fine agli abusi del mercato dei dati personali.

La formazione è uno degli elementi obbligatori di cui il titolare e il responsabile saranno chiamati a rispondere, dandone evidenza.

L’art. 29 Reg. 679/2016 ci ricorda infatti che:

Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o quella del titolare, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso…

Essere “istruiti in tale senso” non significa avere un’idea teorica dei concetti di protezione dei dati; significa:

  • avere piena conoscenza delle azioni che si compiono sui dati nella propria quotidianità lavorativa
  • conoscere le ragioni e l’importanza delle misure di sicurezza e delle procedure, determinate dal Titolare del trattamento, per la tutela delle libertà e dei diritti fondamentali della persona

La formazione erogata da PRIVACY365 è rivolta tanto al personale autorizzato, quanto ai referenti privacy aziendali e ai professionisti che vogliono apprendere “il mestiere della data protection”.

PRIVACY365 offre corsi di formazione che riportano il GDPR nella quotidianità operativa dei più diversi settori.

Cosa cambia ad esempio:

  • fra un’informativa ai candidati e una ai fornitori?
  • in che modo un albergo, un laboratorio e un’industria redigono l’analisi dei rischi?
  • come si redige una Analisi di Impatto Privacy?
  • quando il consenso è veramente necessario?
  • quali sono le misure di sicurezza che non coinvolgono il reparto informatico?

I corsi di formazione di PRIVACY365 sono tenuti da professionisti privacy con esperienza specifica e certificata nell’ambito della data protection.

Certificazione

Una misura volontaria per garantire ai propri clienti la conformità al Regolamento GDPR

La certificazione (art.42 del GDPR) è uno strumento volontario per valutare e dimostrare la propria conformità al regolamento europeo in tema di trattamento dei dati personali.

La certificazione è un elemento di garanzia per il cliente e di distinzione nel mercato per tutte quelle aziende dove il trattamento dei dati personali è parte del core business.

La certificazione non manleva il titolare dagli obblighi del GDPR, ma è una guarentigia verso l’interessato sul rispetto dei trattamenti e un’attenuante in caso di eventuali sanzioni.

Nella qualifica dei fornitori del settore privato quanto negli appalti pubblici, la certificazione è già oggi una discriminante o comunque garantirà, a parità di altre condizioni, un punteggio più favorevole per l’assegnazione di un bando.

Chi siamo

PRIVACY365 nasce nel 2013 da professionisti esperti nel settore
per fornire consulenza, formazione, audit e certificazione sulla protezione dei dati personali

Operiamo nei settori

Bancario Assicurativo

Bancario assicurativo

Sanitario

Sanitario

Pubblica Amministrazione

Pubblica amministrazione

Scuola

Scuola

Editoria Online

Editoria online

IT Web Cloud

IT Web Cloud

SME Professionisti

SME Professionisti

Multinazionali Industria

Multinazionali Industria

Ogni progetto di consulenza è organizzato attorno ad una funzione di Project Management Office alla quale si affianca un Project Leader, coordinatore del team di lavoro ove si alternano le professionalità richieste dal progetto.

CI HANNO SCELTO

Network

La forza di un team multidisciplinare

Ogni piano di adeguamento al GDPR richiede la costituzione di un team multidisciplinare che unisca un’approfondita conoscenza del settore di riferimento dove l’azienda opera oltre a competenze specifiche nell’assistenza, formazione e audit sulla protezione dei dati personali.

Tali professionalità collaborano sinergicamente per la riuscita del progetto. Il gruppo di lavoro che PRIVACY365 propone a ciascun cliente è individuato alla luce delle specifiche competenze necessarie.

PRIVACY365 riunisce un network di professionisti aventi competenze ed esperienze nei settori:

bancario/assicurativo

sanitario

pubblica amministrazione

scuola

SME/Professionisti

editoria Online

IT/Web/Cloud

multinazionali/Industria

Con oltre trenta anni di esperienza in materia di Security e Privacy, i professionisti del network PRIVACY365 sono in possesso delle più prestigiose certificazioni professionali del settore, rilasciate da Enti di Certificazione internazionali, quali ad esempio:

Privacy Officer E Consulente Privacy
Privacy Officer e consulente privacy

Schema CDP secondo ISO/IEC 17024:2012

European Privacy Auditor
European Privacy Auditor

Schema di Certificazione ISDP©10003
secondo ISO/IEC 17065:2012

Valutatore Privacy
Valutatore Privacy

secondo la norma UNI 11697:2017

Anti-Bribery Lead Auditor Expert
Anti-Bribery Lead Auditor Expert

secondo ISO/IEC 17024:2012

Data Protection Officer
Data Protection Officer

secondo ISO/IEC 17024:2012

ICT Security Manager
ICT Security Manager

secondo la norma: UNI 11506:2017

IT Service Management (ITSM)
IT Service Management (ITSM)

Siamo sempre disponibili a selezionare società nel settore IT/ICT e professionisti da inserire nel Network

Per informazioni scrivere a partner@privacy365.it

Back To Top