Compliance GDPR: una nuova opportunità per le aziende.

Dal 25 maggio 2018 è entrato in vigore il General Data Protection Regulation GDPR o Regolamento Generale per la Protezione dei Dati RGPD, UE 2016/679, che stabilisce le norme relative al trattamento dei dati personali e alla loro circolazione. Il GDPR impone il Titolare del trattamento a responsabilizzarsi (Accountability) sui rischi derivanti le violazioni dei dati personali, e a esercitare e garantire i diritti degli interessati ovvero le persone fisiche identificate o identificabili.

Furaco offre tecnologie compliance GDPR by design indispensabili per accompagnare le aziende nel processo di adeguamento e mantenimento al GDPR.

Si tratta del primo passo verso la compliance GDPR.

1. Valutazione preliminare (Assessment) dell’azienda in relazione alle istanze delle norme ed erogazione di seminari formativi sul regolamento.
2. Valutazione d’impatto sulla protezione dei dati (DPIA) per stabilire il rischio del trattamento e gli impatti sugli interessati, sui titolari e responsabili del trattamento.
3.  Identificazione dei rischi relativi al trattamento dei dati personali nel corso delle attività dell’azienda vengono identificati e analizzati come parte integrante del processo di adeguamento al GDPR.

Sviluppo e redazione degli adempimenti documentali:

• Analisi dei rischi;
• Valutazione d’impatto sulla protezione dei dati (DPIA);
• Informativa;
• Consensi;
• Incarichi;
• Registro delle attività del trattamento;
• Accessi;
• Misure per affrontare le conformità;
• Registro delle attività del trattamento;
• Soluzioni tecniche IT: sicurezza e infrastrutture informatiche.

Selezione e trasferimento delle valutazioni, delle misure e degli adempimenti documentali

Dopo aver valutato le metodologie esistenti e i rischi legati ad esse, la direzione e gli attori aziendali coinvolti nel trattamento dei dati personali vengono affiancati nel processo attuativo, fino alla piena compliance al GDPR

Consulenza periodica per il controllo GDPR

Il regolamento prevede che l’adeguamento al GDPR sia periodicamente valutato e riconsiderato per adattarsi ai cambiamenti aziendali e agli aggiornamenti normativi.

I rischi e le sanzioni conseguenti alla violazione dei dati personali

Una violazione dei dati personali, se non affrontata in modo adeguato e tempestivo, può provocare:

• limitazione dei diritti delle persone fisiche;
• perdita del controllo dei dati personali, furti o usurpazioni d’identità;
• perdite finanziarie all’azienda;
• pregiudizi alla reputazione e all’immagine aziendale;
• danni economici o sociali alla persona fisica interessata.
• Il mancato adeguamento al GDPR può portare alle seguenti sanzioni per l’azienda: multe ingenti (fino al 4% del fatturato dell’azienda);
• la limitazione o il divieto da parte dell’autorità di controllo del trattamento dei dati personali, con la possibilità di arrestare le attività e il business aziendale;
• perdite finanziarie all’azienda;
• l‘obbligo di risarcimento dei danni materiali e/o immateriali all’interessato che subisca un danno, da parte del titolare del trattamento o del responsabile del trattamento.

Avviare un processo di adeguamento e compliance al GDPR, non è solo obbligatorio, ma rappresenta un’opportunità per le aziende di migliorare i propri servizi e processi produttivi. In particolare, di:

• favorire la mitigazione nel Risk Management e la Business Continuity per la continuità operativa dell’azienda;
• migliorare le policy, le misure, le competenze e la cultura aziendale della Cyber Security;
• garantire la reputazione aziendale;
• avvicinare all’adozione di standard tecnologici e di processo IT richiesti dai fornitori e clienti più innovativi e avanzati.