Regolamento Privacy UE 2016/679

l nuovo Regolamento Europeo Privacy (Reg. UE 2016/679 – si veda qui) è già entrato in vigore e dovrà essere definitivamente applicato entro il 25/05/2018 da tutte le organizzazioni che operano nell’Unione Europea.
Il Regolamento applica un approccio alla gestione dei rischi, all’organizzazione interna ed esterna, alla documentazione delle attività, ad internet e all’informatica più approfondito rispetto al passato; ma, allo stesso tempo, una possibilità di graduazione e semplificazione applicativa sulla base dei rischi corsi.
Il punto chiave da comprendere è soltanto uno: la Responsabilizzazione del titolare (principio di Accountability), che significa analizzare proattivamente il contesto, le finalità e i rischi (per gli interessati) in modo da trarne una adeguata politica per la Privacy, con relative procedure e periodico riesame.
È una struttura simile ai sistemi di gestione a norma ISO e ciò non deve preoccupare, perché possono essere integrati: si tratta pur sempre di Risk Management e di regole di comportamento.
Di qui discendono le conseguenti misure tecniche (adeguatezza software, sistemi di autorizzazione e autenticazione, protezione dei dati e così via) e organizzative (regole operative controllate, nomine e istruzioni, formazione del personale, accesso ai locali, ecc.) adeguate ai rischi corsi.
Ciò significa che occorre partire in modo coerente:
  1. identificando i trattamenti svolti,
  2. analizzandone i rischi Privacy,
  3. applicando le contromisure adeguate e documentando il lavoro svolto.

La nostra Società propone diversi servizi in materia per le imprese o gli enti di qualsiasi dimensione.

Suggerimenti professionali

Il servizio prevede che il consulente risponda telefonicamente all’interlocutore aziendale in merito ad una questione Privacy.  Il servizio è gratuito per i Clienti AD&D.

Check-Up Privacy

Il servizio prevede una rapida verifica della situazione aziendale per capire la Compliance al nuovo Regolamento e l’impegno necessario a raggiungerla.

Consulenza

Il servizio prevede un intervento personalizzato di realizzazione del sistema Privacy in stretta aderenza alla situazione aziendale: semplificato per aziende con ridotta criticità, gradualmente più ampio al crescere del livello di rischio.

Formazione

Il servizio prevede la progettazione e svolgimento di interventi formativi presso la sede del cliente a qualsiasi livello di specializzazione e di destinatari: dagli "incaricati", ai responsabili e DPO.

Qualsiasi Vs. richiesta via posta elettronica può essere indirizzata a

Gabriele Tarantini

Scroll to Top