Il nuovo Regolamento Generale sulla Protezione dei Dati (n. 2016/679, detto anche GDPR o RGPD) è entrato in vigore il 24 maggio 2016 ed è l’unica fonte normativa direttamente applicabile nei Paesi membri dell’Unione Europea a partire dal 25 maggio 2018
In Italia, il GDPR ha mandato definitivamente “in pensione” il vecchio codice sulla Privacy (D.Lgs 196/2003), garantendo una disciplina uniforme in tutta l’Unione Europea, in materia di trattamento dei dati personali. Tra le novità introdotte, nuovi diritti per cittadini, clienti, consumatori; il GDPR prevede nuove modalità per l’espressione del consenso, nuovi obblighi in materia di sicurezza informatica e notevoli sanzioni per le aziende che non si adeguano.
L’imminente applicabilità del Regolamento non deve però essere considerato solo un obbligo: può rappresentare per le aziende un’importante occasione per affrontare in modo completo e strutturato la gestione della Privacy e della sicurezza (informatica e non) dei dati raccolti. “Data Protection by Design” è infatti il concetto che richiede in azienda l’adozione, sin dalla fase progettuale, di misure idonee per la protezione e la sicurezza dei dati altrui.
Scoprite i nostri servizi per il GDPR!
Scoprite le FAQ sul GDPR!
I nostri servizi per il GDPR
Grazie alle competenze tecniche sviluppate, all’adeguata conoscenza della normativa e all’esperienza maturata nel campo della Cybersecurity, possiamo affiancare la vostra azienda nel percorso verso l’assolvimento dei nuovi obblighi, in tempi brevi e a costi ridotti. Abbiamo ideato e offriamo i seguenti servizi:
Corso di formazione “GDPR Awareness”
Il corso di formazione è riservato al personale dipendente e a chi si occupa del trattamento dei dati. Il corso, di 4 ore, viene svolto presso la sede del Cliente e illustra le principali novità, i nuovi modi di ottenimento del consenso e il rispetto per le misure minime di sicurezza. È previsto un test finale di verifica delle conoscenze acquisite e il rilascio di un attestato nominativo. Il corso ha un costo fisso di 190,00€ + IVA.
Il software “GDPR FACILE” di Next 2.0
È il software da noi ideato per la gestione del registro dei trattamenti previsto dall’articolo 30 del GDPR. Di facile utilizzo, dotato di un doppio livello di sicurezza e accessibile via web, consente di descrivere tutti i trattamenti svolti, le figure coinvolte, le risorse gestite, con specifiche funzioni per le scadenze e la stampa. Il costo, a partire da 149,00€ l’anno + IVA (119,00€ dal secondo anno), si basa su livelli crescenti di complessità dell’organizzazione aziendale e dei dati trattati.
Assistenza tecnica alla compilazione
Il GDPR è ancora troppo complesso per la vostra realtà aziendale? Oltre ad offrire la formazione e il software giusto, forniamo anche un servizio di assistenza tecnica alla compilazione e all’inserimento dei dati, per facilitarVi al massimo l’assolvimento dei nuovi obblighi. Il servizio è fornito a pacchetti da 4 ore e comprende una visita in azienda e il monitoraggio delle risorse informatiche utilizzate e del loro livello di sicurezza.
Consulenza nel ruolo di Data Protection Officer (DPO)
Alcune tipologie di organizzazioni (es. Enti Pubblici) o le aziende che trattano dati “sensibili” devono obbligatoriamente nominare un Responsabile della Protezione dei Dati (RPD o DPO,
Data Protection Officer), figura professionale dotata di capacità informatiche e organizzative e specifiche competenze in materia di GDPR. Il DPO affianca il Titolare del trattamento in tutte
le decisioni relative al trattamento e alla sicurezza dei dati, forma il personale e in generale facilita l’assolvimento dei nuovi obblighi.
Grazie all’elevato livello di competenze acquisite (Master in Cybersecurity e certificazioni a livello europeo) e all’esperienza ventennale in tema di sicurezza dei dati e nella prevenzione dei
crimini informatici, siamo il partner ideale per ricoprire il ruolo di Data Protection Officer (DPO). Possiamo occuparci di:
- Rilevare e correggere le misure minime di sicurezza, e progettare un sistema informatico su criteri “Privacy by Design”.
- Sorvegliare l’osservanza del regolamento, valutando i rischi di ogni trattamento alla luce della natura, dell’ambito di applicazione, del contesto e delle finalità.
- Collaborare con il titolare/responsabile nel condurre una valutazione di impatto sulla protezione dei dati.
- Informare, sensibilizzare, formare, dirigenza e personale ai nuovi obblighi del GDPR.
Domande e Risposte
Ecco alcune domande e risposte che possono aiutarVi a stabilire se, quando e come assolvere ai nuovi obblighi.
È chiaro come lo spettro di applicazione sia ampio: qualunque azienda tratta dati personali di persone fisiche, ad esempio clienti o dipendenti; vi è poi tutta la categoria di trattamenti legati al sito web o alla posta elettronica, alle comunicazioni commerciali, alle telefonate per promuovere un prodotto; infine, impianti di videosorveglianza e dati personali ricevuti da altre aziende, che vengono processati internamente. Non è azzardato dire quindi che tutte le aziende devono conoscere il nuovo regolamento e modificare la propria organizzazione avendo bene in mente i nuovi diritti degli interessati e la sicurezza dei loro dati.
- sì, se i trattamenti effettuati possono presentare rischi per i diritti e libertà dell’interessato;
- sì, se il trattamento dei dati non è occasionale;
- sì, se il trattamento include categorie particolari di dati (dati sensibili, art. 9) che rivelino origine razziale o etnica, opinioni politiche, convinzioni religiose, appartenenza sindacale o dati che genetici, biometrici, relativi alla salute, alla vita sessuale o all’orientamento sessuale della persona.
- il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico;
- oppure, in caso di azienda privata, quando le attività principali consistano nel trattamento su larga scala di dati sensibili (ai sensi dell’art.9 del GPDR), o di dati relativi a condanne penali o a reati di cui all’art.10 del GDPR.
- autorità pubblica o organismo pubblico;
- quando l’attività principale è il monitoraggio regolare e sistematico degli interessati su larga scala;
- oppure quando vengono trattati, sempre su larga scala, dati sensibili o penali.
Richiedete una consulenza
DarkBox® CyberSecurity è un partner unico per le crescenti esigenze di sicurezza in campo IT.
Contattateci!