Regolamento UE 2016/ 679 del Parlamento Europeo, normativa di riforma della legislazione europea in materia di protezione dei dati che abroga la precedente direttiva 95/46/CE.

A chi è destinato il GDPR?

A tutte le aziende ed enti pubblici e privati che trattano dati personali nel corso di attività statutarie, professionali e commerciali. I dati personali sono tutte le informazioni relative a una persona vivente identificata o identificabile. Anche le varie informazioni che, raccolte insieme, possono portare all'identificazione di una determinata persona costituiscono dati personali.

Perché il GDPR?

Il regolamento è fonte primaria nell’ordinamento giuridico nazionale (non necessita di legislazione nazionale), e, pertanto la sua applicazione è obbligatoria. Il Regolamento Europeo è legge in tutti i Paesi dell'Unione Europea dal 24 maggio 2016. La sua operatività è stata resa esecutiva dal 25 maggio 2018.

In caso di non conformità, l'azienda è soggetta a sanzioni progressive fino al 4% del fatturato complessivo di gruppo.

Servizi in tema di GDPR?

Il nostro approccio “down to earth” ci permette di assistere le aziende dalla informazione/formazione, alla esecuzione del progetto di messa in conformità e fino ai servizi post-conformità In particolare:

A) Introduzione al GDPR

• Panoramica e cambiamento di approccio del legislatore;
• rischi e misure da introdurre nelle specifiche fattispecie.

B) Situational Assessment

• valutazione dell’organizzazione aziendale e relativa governance in relazione al GDPR;
• identificazione delle macro-aree nelle quali si rende necessario adeguare il trattamento dei dati personali al GDPR;
• valutazione di impatti negativi sulle libertà e i diritti degli interessati nelle macro-aree identificate in precedenza, attraverso l’analisi delle misure tecniche ed organizzative (organizzazione preposta, procedure, infrastrutture e sistemi informativi) in essere rispetto agli adempimenti richiesti dal GDPR;
• elencazione degli interventi necessari ed urgenti al raggiungimento della piena conformità al GDPR.

C) Disegno ed esecuzione del modello di Conformità

• progettazione del modello organizzativo di piena conformità rispetto al GDPR;
• introduzione delle misure tecniche ed organizzative necessarie;
• preparazione della modulistica (contrattualistica, delibere, nomine, istruzioni, informative, etc.).

D) Servizi Post- Conformità

• formazione del personale interno;
• analisi dell’impatto del rischio sui diritti e le libertà dei soggetti interessati (DPIA);
• servizi di Data Protection Officer (DPO);
• assistenza e consulenza all’acquisizione degli strumenti infrastrutturali e tecnologici necessari al conseguimento della piena conformità agli adempimenti previsti dal regolamento;
• assistenza e consulenza all’acquisizione e all’implementazione di software la cui adozione dovesse manifestarsi necessaria nel corso del progetto, inclusa l'eventuale adozione di un software atto a redigere il registro dei trattamenti, censire i data breach etc.;

In particolare, per i servizi di DPO, la caratteristica distintiva dei servizi che offriamo è che, sebbene l’incarico è personale, il responsabile incaricato ha accesso a tutto l’assortimento delle competenze specialistiche (BPR, Governance, IT, Infrastructure, Legal, ecc.) dell’organizzazione Cross Hub in grado di presidiare in lunghezza e profondità i processi di trattamento dei dati personali.

In allegato alla pagina è possibile scaricare l'abstract dell'e-book realizzato dai professionisti di Cross Hub.