0.8 Privacy GDPR

Page 1

ACME SICUREZZA

realized 01 - 05/2019

0.8 PRIVACY GDPR

08. PRIVACY - GDPR INDICE

PAG.

SERVIZIO

COD.

3 5

Gestione compliance Privacy Assunzione incarico DPO - RPD

PRI DPO

PRI Gestione compliance Privacy

NORMATIVA: Regolamento UE 2016/679, GDPR (General Data Protection Regulation)

Il regolamento generale sulla protezione dei dati personali UE 2016/679 (GDPR) si basa su un’alta responsabilizzazione sostanziale (accountability) del Data Controller (Titolare del Trattamento), che deve garantire ed essere in grado di dimostrare la compliance al GDPR dei trattamenti di dati personali effettuati, e richiede la definizione di un vero e proprio modello di funzionamento della Data Protection. Il percorso di adeguamento al regolamento europeo sulla privacy consigliato è articolato in 7 step: •

identificazione, comprensione e classificazione dei requisiti del GDPR in funzione degli assi del modello di funzionamento, mettendo in evidenza eventuali legami con normative settoriali individuazione e ingaggio di tutti gli attori, sia interni sia esterni, chiamati a ricoprire un ruolo «attivo» in fase di pianificazione, esecuzione e monitoraggio di tale percorso, ma anche nella gestione del modello di funzionamento a regime analisi delle attuali modalità di gestione della Data Protection in relazione ai requisiti del GDPR e individuazione del livello di maturità dell’organizzazione in materia di protezione dei dati personali, evidenziando gli assi del modello per i quali sono già state implementate delle azioni GDPR compliant, almeno in parte mappatura preliminare dei trattamenti e creazione del registro

3

PRI Gestione compliance Privacy

4

dei trattamenti con riferimento al duplice ruolo di titolare e responsabile del trattamento potenzialmente ricopribile dall’organizzazione, e identificazione del livello di rischio associato al singolo trattamento, da legare a variabili quali le categorie di dati trattati e di interessati coinvolti, l’utilizzo di sistemi automatizzati e il trasferimento di dati extra UE; identificazione e classificazione dei gap da colmare per essere GDPR compliance, sia a livello di modello di funzionamento della Data Protection sia a livello di singoli trattamenti censiti all’interno dei registri dei trattamenti, per i quali è necessario valutare attentamente i rischi di non conformità definizione del piano di adeguamento complessivo (Action Plan), comprensivo di un elenco di azioni finalizzate a colmare i gap evidenziati da chi deve adeguarsi, organizzate in funzione di cantieri e sotto-cantieri di lavoro facilmente riconducibili ai requisiti del regolamento implementazione del piano di adeguamento al GDPR precedentemente definito che, a titolo esemplificativo e non esaustivo, includerà: introduzione della figura del Data Protection Officer; stesura o aggiornamento di informative, consensi e lettere di nomina; predisposizione o aggiornamento di procedure

DPO Assunzione incarico DPO - RPD

NORMATIVA: Regolamento UE 2016/679, GDPR (General Data Protection Regulation)

Il Data Protection Officer (DPO) o Responsabile Protezione Dati RDP) sono i due differenti modi di definire la nuova figura professionale introdotta dal Regolamento 2016/679. Le aziende, titolari del trattamento saranno obbligati ad individuare e nominare tale nuova figura all’interno o all’esterno della propria struttura organizzativa. Il DPO può essere nominato fra i dipendenti dell’azienda oppure può essere designato un soggetto esterno, comunque dotato di idonee competenze relative alla conoscenza della normativa in materia di protezione dei dati e un’approfondita conoscenza del o GDPR. In base all’articolo 37 del RGPD la nomina di un RPD è obbligatoria in tre casi specifici: • le pubbliche amministrazioni e gli enti pubblici, ad eccezione delle autorità giudiziarie • tutti i soggetti la cui attività principale consiste in trattamenti che, per la lor]o natura, il loro oggetto o le loro finalità richiedono un monitoraggio regolare e sistematico degli interessi su larga scala • tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici. Attorno al DPO è importante individuare altre figure in staff che garantiscano la piena conoscenza delle attività e delle modalità di trattamento dei dati personali di un’organizzazione.

5

GDPR

Acme - catololgo sicurezza - realized 01 - Privacy Gdpr 0.8 - 05/2019

PRIVACY

FYIGL ACME Via Ca’ Brusà 16, 37030 Vago di Lavagno (VR) +39 0455116636 - info@acmesicurezza.com www.acmesicurezza.com

0.8

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.