GDPR: che cos’è.
Dal 25 maggio 2018 è entrato in vigore il General Data Protection Regulation GDPR o Regolamento Generale per la Protezione dei Dati RGPD, UE 2016/679, che stabilisce le norme relative al trattamento dei dati personali e alla loro circolazione. Il GDPR impone il Titolare del trattamento a responsabilizzarsi (Accountability) sui rischi derivanti le violazioni dei dati personali, e a esercitare e garantire i diritti degli interessati ovvero le persone fisiche identificate o identificabili.
Furaco offre tecnologie compliance GDPR by design indispensabili per accompagnare le aziende nel processo di adeguamento e mantenimento al GDPR.
Il percorso di Adeguamento GDPR
ANALISI E VALUTAZIONE DEI RISCHI
Si tratta del primo passo verso la compliance GDPR.
- Valutazione preliminare (Assessment) dell’azienda in relazione alle istanze delle norme ed erogazione di seminari formativi sul regolamento.
- Valutazione d’impatto sulla protezione dei dati (DPIA) per stabilire il rischio del trattamento e gli impatti sugli interessati, sui titolari e responsabili del trattamento.
- Identificazione dei rischi relativi al trattamento dei dati personali nel corso delle attività dell’azienda vengono identificati e analizzati come parte integrante del processo di adeguamento al GDPR.
SVILUPPO DEGLI ADEMPIMENTI
Sviluppo e redazione degli adempimenti documentali:
- Analisi dei rischi;
- Valutazione d’impatto sulla protezione dei dati (DPIA);
- Informativa;
- Consensi;
- Incarichi;
- Registro delle attività del trattamento;
- Accessi;
- Misure per affrontare le conformità;
- Registro delle attività del trattamento;
- Soluzioni tecniche IT: sicurezza e infrastrutture informatiche.
ATTUAZIONE
Selezione e trasferimento delle valutazioni, delle misure e degli adempimenti documentali
Dopo aver valutato le metodologie esistenti e i rischi legati ad esse, la direzione e gli attori aziendali coinvolti nel trattamento dei dati personali vengono affiancati nel processo attuativo, fino alla piena compliance al GDPR
RISK MANAGEMENT PERIODICO
Consulenza periodica per il controllo GDPR
Il regolamento prevede che l’adeguamento al GDPR sia periodicamente valutato e riconsiderato per adattarsi ai cambiamenti aziendali e agli aggiornamenti normativi.
I RISCHI
I rischi e le sanzioni conseguenti alla violazione dei dati personali
Una violazione dei dati personali, se non affrontata in modo adeguato e tempestivo, può provocare:
- limitazione dei diritti delle persone fisiche;
- perdita del controllo dei dati personali, furti o usurpazioni d’identità;
- perdite finanziarie all’azienda;
- pregiudizi alla reputazione e all’immagine aziendale;
- danni economici o sociali alla persona fisica interessata.
- Il mancato adeguamento al GDPR può portare alle seguenti sanzioni per l’azienda: multe ingenti (fino al 4% del fatturato dell’azienda);
- la limitazione o il divieto da parte dell’autorità di controllo del trattamento dei dati personali, con la possibilità di arrestare le attività e il business aziendale;
- perdite finanziarie all’azienda;
- l‘obbligo di risarcimento dei danni materiali e/o immateriali all’interessato che subisca un danno, da parte del titolare del trattamento o del responsabile del trattamento.
I BENEFINCI E LE NUOVE OPPORTUNITÀ
Avviare un processo di adeguamento e compliance al GDPR, non è solo obbligatorio, ma rappresenta un’opportunità per le aziende di migliorare i propri servizi e processi produttivi. In particolare, di:
- favorire la mitigazione nel Risk Management e la Business Continuity per la continuità operativa dell’azienda;
- migliorare le policy, le misure, le competenze e la cultura aziendale della Cyber Security;
- garantire la reputazione aziendale;
- avvicinare all’adozione di standard tecnologici e di processo IT richiesti dai fornitori e clienti più innovativi e avanzati.