GDPR

Baronio srl grazie a risorse interne, e alla collaborazione con professionisti esterni, è in grado di guidare le aziende nell'intricata galassia dell'applicazione del GDPR:  
•    Consulenza: Introduzione al nuovo GDPR; quali impatti, responsabilità, sanzioni, approccio metodologico.
•    Assessment: analisi dei rischi e dell'impatto del nuovo GDPR sull'azienda, GAP Analysis AS IS - TO BE
•    Disegno di processo: consulenza nel disegno di nuovi processi operativi
•    Tool di supporto: basato sulla struttura organizzativa dell'azienda, identifica i responsabili del trattamento, monitora la correttezza dell'applicazione del GDPR sui processi aziendali, segnala le NON Conformità nel trattamento e suggerisce le azioni correttive necessarie.
•    Programma Corsi: Una serie di corsi mirati per gli utenti, per il board e un corso dedicato per la formazione del DPO

Per qualsiasi informazione contattaci

 

Che cos'è il GDPR? (General Data Protection Regulation)

E' il regolamento europeo sulla protezione dei dati personali che sostituisce e integra le leggi esistenti sulla protezione dei dati in tutti gli Stati membri dell'UE.
Lo scopo del regolamento è di proteggere i dati personali dalla distruzione accidentale o illecita, dalla perdita accidentale, dall'alterazione, dall'accesso o divulgazione non autorizzati, e da qualsiasi altra forma illecita di trattamento.
GDPR sarà applicato inderogabilmente dal 25 MAGGIO 2018.

 

A chi si applica il regolamento GDPR?

Il GDPR vale per soggetti e organizzazioni che trattano dati personali all'interno dell'UE o trattano dati fuori dall'UE, ma che fanno riferimento a cittadini europei.
I titolari del trattamento dei dati personali sono persone fisiche o "persone giuridiche", e sono coloro che determineranno le finalità, le condizioni e gli strumenti per il trattamento dei dati personali. (Un esempio di Titolare potrebbe essere un medico con i dati dei pazienti)
I responsabili del trattamento sono le entità che elaborano i dati per conto dei titolari del trattamento.

 

A quali dati si applica il GDPR?
 
Il GDPR si applica a tutti i dati personali.
I dati personali sono informazioni che possono essere utilizzate, da sole o con altre informazioni, per identificare l'utente come persona
Ad esempio: Nome, cognome, indirizzo, numero di telefono, documentazione sanitaria...

 

Come fanno le organizzazioni a raggiungere la conformità sul GDPR?

Esse devono elaborare tutti i dati personali in modo lecito, con correttezza e in modo trasparente.
I dati personali devono essere rilevati solo per finalità determinate, esplicite e legittime.
I dati personali devono essere elaborati in modo da garantire l'adeguata sicurezza degli stessi.

 

Responsabili della protezione dei dati (DPO) sono necessari quando:
Il trattamento dei dati personali è ad opera di autorità pubbliche.
L'elaborazione viene eseguita dai soggetti che regolarmente e sistematicamente trattano dati personali su larga scala.
 
Le organizzazioni dovranno quindi considerare:  
•    Di quali dati personali sono titolari.
•    Dove i dati personali vengono memorizzati.
•    Come i dati personali vengono memorizzati.
•    Chi può accedere ai dati personali.
•    Come si ottiene l'accesso ai dati personali.
•    Chi sta monitorando i dati personali.
•    Come i dati personali sono accessibili su richiesta.
•    Come i dati personali possono essere cancellati su richiesta.

 

GDPR: Data Breach

Il GDPR definisce la violazione dei dati come una violazione della sicurezza che conduce ad accesso, distruzione, perdita, alterazione o divulgazione non autorizzata dei dati personali.

 

GDPR Notifica Violazione dei Dati

I titolari del trattamento sono tenuti a segnalare una violazione dei dati all'autorità di vigilanza competente senza indebito ritardo.