Home / Servizio Privacy – GDPR

Servizio Privacy – GDPR

 

2018-07-19_115847

 

L’obiettivo del nostro servizio di consulenza privacy è di realizzare un efficiente sistema di adeguamento normativa privacy per proteggere e gestire correttamente i dati personali trattati dall’azienda.

Il servizio prevede le seguenti fasi:    

Immagine privacy2

Il Gruppo Blutec offre un servizio di adeguamento GDPR anche relativamente ai sistemi informativi, infatti attraverso l’analisi degli aspetti normativi fornirà le linee guida sull’adeguamento tecnologico.

Il compito dei nostri esperti privacy è quello di rendere i sistemi informativi allineati al Regolamento Europeo, garantendo la massima protezione dei dati, per esempio:

-          proteggere tutti i dispositivi aziendali  (stampanti, pc, smartphone, tablet, ecc);
-          fornire procedure sulla gestione dei backup;
-          creare dispositivi di barriera (FIREWALL);
-          proteggere le caselle di posta elettronica.

Per ulteriori info: commerciale@blutec.it    

 GDPR - General Data Protection Regulation

In data 27 aprile 2016 è stato approvato il regolamento europeo n. 679/2016 relativo “alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”. Tale regolamento, entrato in vigore il 24 maggio 2016 e applicabile a partire dal 25 maggio 2018 dopo un periodo di due anni di transizione, introduce significative modifiche rispetto all’attuale quadro normativo nazionale in materia di privacy e trattamento dei dati personali (D.Lgs. 196/2003).

Con il nuovo regolamento il titolare ha un ruolo più proattivo e obblighi più pregnanti, finalizzati non soltanto al formalistico rispetto delle regole, ma anche all’adozione di tutti gli accorgimenti tecnici e organizzativi necessari a garantire la compliance effettiva dei trattamenti, anche sotto il profilo della sicurezza quali:

  • Obblighi di trasparenza (artt. 5 e 12)
  • Accountability (art. 24)
  • Privacy by design e by default (art. 25)
  • Data breach (Violazione di dati Personali) (artt. 33 e 34)
  • Valutazione d’impatto sulla protezione dei dati (art. 35)
  • Registri delle attività di trattamento (art. 30)
  • Ambito di applicazione territoriale (art. 44/50)

  • Diritto all’oblio (art. 17) - Il Nuovo Regolamento attua il riconoscimento su base legislativa del diritto all’oblio. In particolare, l’interessato ha diritto di chiedere che siano cancellati e non più sottoposti a trattamento i suoi dati personali:

- che non siano più necessari per le finalità per le quali sono stati raccolti;

- quando abbia ritirato il consenso o si sia opposto al trattamento o il trattamento dei dati personali non sia altrimenti conforme al Nuovo Regolamento.

  • Portabilità dei dati (art. 20) -  L’interessato ha il diritto di:

ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati che lo riguardano forniti al titolare;

trasmettere i propri dati (“profilo utente”) da un titolare (es. social network) ad un altro titolare, senza impedimenti da parte di colui al quale sono stati forniti in precedenza.

Il Nuovo Regolamento individua, come sua disposizione un’ulteriore figura rispetto al Codice Privacy.

DPO o Responsabile della protezione dati (art. 37), il quale dovrà essere designato dal titolare o responsabile qualora:

  • il trattamento sia effettuato da un’autorità pubblica o da un organismo pubblico;
  • le attività principali del titolare o del responsabile consistano in trattamenti che, per loro natura, campo di applicazione e/o finalità richiedano il controllo regolare e sistematico degli interessati su larga scala;
  • il titolare o il responsabile trattino dati sensibili o giudiziari.

Sono previste sanzioni amministrative fino a 20.000.000 di euro.

Per le imprese il cui fatturato supera tale importo, le sanzioni sono fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente.

Top