Seleziona una pagina

Come ti rendiamo Compliance?

Siamo organizzati, siamo efficienti, professionali e capaci; Con 6 semplici Passi Adegueremo la tua Azienda al Gdpr.

1. Analisi Aziendale – Assessment

FOTOGRAFIA AZIENDALE:

Attraverso una serie di incontri con i nostri consulenti  e con i responsabili della vostra azienda, effettueremo un’analisi che ci permetterà di capire come e quanto siete compliance verso la nuova direttiva 679/2016.

 

2. Identificazione Flusso Operativo

PRIVACY BY DESIGN:

Grazie all’utilizzo del nostro software, riusciremo a disciplinare tutte le informazioni acquisite nell’analisi aziendale, il sistema ci permetterà di identificare il flusso della gestione dei dati in essere e come vengo organizzati, protetti e gestiti sia a livello It che a livello Ambientale, 

 

3. Piano Operativo

P.I.A. PROCESSI E REGOLE:

Valutazione delle norme di e delle disposizioni interne di cui è dotata l’organizzazione, insieme ai responsabili aziendali analizzeremo i processi e regole dell’organizzazione, valutando tutti gli elementi che hanno impatti significativi sull’operatività̀ dell’azienda e le soluzioni che si dovranno adottare (Privacy By Default, Data Protection Impact Assessment e Data breach).

 

4. Predisposizione Relazione Documentale

DOCUMENTAZIONE:

Grazie al supporto dei nostri consulenti e all’utilizzo del nostro Software FMW Gdpr, vi aiuteremo a regolamentare le policy e le procedure richieste dalla direttive, vi creerà i mansionari necessari, le informative e consensi, i contratti e lettere di nomina necessari per l’adeguamento al GDPR. 

Creeremo una relazione dello stato di fatto della vostra azienda, comunicheremo i rimedi che attueremo, insieme identificheremo le mitigazioni dei rischi, definiremo i ruoli e  le nomine dei data Handler che operano all’interno e al’esterno della stessa.  

5. Consulenza e Supporto al P.I.A.

TECNOLOGIA E STRUMENTI AMBIENTALI:

Vi supporteremo attraverso i nostri Partner per la qualificazione dei sistemi informativi adottati per il trattamento dei dati personali, sia lato applicativi sia lato infrastrutture, e le relative misure di sicurezza predisposte dall’organizzazione. In particolare.

 I nostri consulenti vi supporteranno nella scelta delle misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio (es. la pseudonimizzazione e la cifratura dei dati personali). 

6. Assistenza e Supporto

SISTEMA DI CONTROLLO:

FastMarketWeb non vi lascia soli, grazie al supporto di assistenza e al nostro Software Fmw Gdpr potrete dimostrare l’importanza delle scelte effettuate dall’organizzazione (“accountability”),  effettuare controlli periodici, classificare tutti gli interventi opportunamente documentati, e determinare l’esistenza di piani di remediation a fronte di eventuali non conformità rilevate e da rilevarsi.

 

General data protection regulation:

di che si tratta

Il regolamento generale sulla protezione dei dati personali UE 2016/679 (in breve «GDPR»), già in vigore ma pienamente applicabile dal 25 maggio 2018, ha portato a un vero e proprio cambio di loso a rispetto alla gestione dei dati.

Il GDPR, infatti, abbandona un approccio marcatamente formalistico, basato su regole e adempimenti analiticamente definiti (ad esempio, l’elenco delle misure minime di sicurezza da adottare), per passare a un approccio che responsabilizza maggiormente il Titolare del Trattamento, lasciando allo stesso una maggiore libertà decisionale, seppur nel rispetto dei principi in esso definiti.

IL TITOLARE DEL TRATTAMENTO: COSA CAMBIA

Il Titolare del Trattamento è chiamato a prendere una serie di decisioni in merito al proprio modello di protezione dei dati personali.

Decisioni che hanno impatti significativi sull’operatività dell’organizzazione (ad esempio lo sviluppo di un nuovo prodotto o servizio, la selezione di un fornitore, la gestione delle richieste degli interessati e via dicendo), ma utili a dimostrare la conformità al GDPR del modello di data protection nell’ottica del principio della cosiddetta accountability (responsabilizzazione).

Non essendo la regolamentazione della protezione dei dati personali una novità assoluta nel contesto giuridico dell’Unione Europea, diventa fondamentale per il Titolare del Trattamento effettuare un assessment efficace del modello di protezione dei dati personali già adottato, rilevando i disallineamenti rispetto alle numerose novità introdotte dal GDPR (ad esempio Data Protection Officer, Registro dei trattamenti, Data Protection Impact Assessment) e studiando opportune contromisure da inserire all’interno di un piano di adeguamento completo e sostenibile.

COSA RILEVARE NELL’ASSESSMENT:

UN MODELLO A 6 COMPONENTI

ORGANIZZAZIONE E RUOLI

PERSONE, CULTURA E COMPETENZE

PROCESSI E REGOLE

DOCUMENTAZIONE

TECNOLOGIA E STRUMENTI

SISTEMA DI CONTROLLO

LE 6 COMPONENTI NEL DETTAGLIO

1

ORGANIZZAZIONE E RUOLI:

comprende le strutture, i comitati e i ruoli adottati dall’organizzazione per indirizzare e governare, eseguire e controllare il modello di protezione dei dati personali. In particolare, il GDPR introduce il Data Protection Officer (DPO), figura avente compiti eterogenei, alcuni di natura ispettiva interna (sorvegliare), altri consulenziali (dare pareri), alcuni interni all’organizzazione del Titolare, altri esterni (rapporto con gli interessati e con l’autorità di controllo).

2

PERSONE, CULTURA E COMPETENZE:

comprende il personale individuato dall’organizzazione (interno ed esterno) per ricoprire i ruoli previsti dal modello, ma anche le azioni messe in campo dalla stessa per sensibilizzare e formare opportunamente il personale. Nello specifico, il GDPR pone particolare attenzione ai requisiti che deve soddisfare la persona che ricoprirà il ruolo di DPO, tra cui assenza di conflitto di interessi e conoscenza specialistica di normativa e prassi in materia di protezione dei dati.

3

PROCESSI E REGOLE:

comprende le norme di autoregolamentazione e le disposizioni interne di cui si è dotata l’organizzazione per essere conforme alla normativa. In particolare, il GDPR richiede di rivedere radicalmente il sistema di processi e regole dell’organizzazione, introducendo una serie di elementi che hanno impatti significativi sull’operatività della stessa, tra cui Data Protection by Design / Data Protection By Default, Data Protection Impact Assessment e violazioni di dati personali (data breach).

4

DOCUMENTAZIONE:

comprende policy e procedure che formalizzano le norme di autoregolamentazione e le disposizioni interne di cui si è dotata l’organizzazione ma anche la documentazione utilizzata per l’implementazione delle stesse, quale ad esempio informative e consensi, contratti e lettere di nomina. In particolare, il GDPR introduce il registro dei trattamenti dei dati personali, la cui tenuta è in carico al Titolare del Trattamento e, se nominato, al Responsabile del trattamento, che consente di tenere traccia delle operazioni di trattamento effettuate all’interno dell’organizzazione.

5

TECNOLOGIA E STRUMENTI:

comprende i sistemi informativi adottati per il trattamento dei dati personali, sia lato applicativi sia lato infrastrutture, e le relative misure di sicurezza predisposte dall’organizzazione. In particolare, il GDPR prevede l’adozione di misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio (es. la pseudonimizzazione e la cifratura dei dati personali), tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle nalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche.

6

SISTEMA DI CONTROLLO:

comprende le azioni e gli strumenti messi in campo dall’organizzazione per veri care l’esistenza, l’adeguatezza e l’effettiva applicazione del modello di protezione dei dati personali, con riferimento a tutte le componenti sopra indicate. In particolare, il GDPR sottolinea l’importanza di dimostrare le scelte effettuate dall’organizzazione (“accountability”), motivo per il quale diventa fondamentale dimostrare l’effettuazione di controlli periodici, opportunamente documentati, e l’esistenza di piani di remediation a fronte di eventuali non conformità rilevate.

Contattaci