Da Maggio 2018 è entrato in vigore il nuovo Codice della Privacy – GDPR “General Data Protection Regulation”, che sostituisce in pieno il codice del 1995 e il successivo codice in materia di protezione dei dati personali 2003.

La Ges.Fis. S.r.l. fornisce ogni tipo di assistenza, consulenza e formazione per l’adeguamento alla nuova normativa. Analizzate le specifiche esigenze aziendali, predispone tutto il nuovo materiale cartaceo (lettere di nomina, incarichi al trattamento dei dati, assunzioni di responsabilità, ecc…) 

Per adeguarsi alla nuova normativa, obbligatoria per tutte le aziende, occorre seguire le seguenti fasi:

  1. Valutazione della compliance: raccolta di tutte le informazioni sull’organizzazione aziendale, analisi e valutazione della documentazione in uso;
  2. Creazione del registro dei trattamenti: documenti volto a tenere traccia dei trattamenti effettuati da parte del titolare e degli eventuali responsabili, e contenente, tra gli altri, le finalità del trattamento, una descrizione delle categorie di interessati e dei dati personali, i destinatari, gli eventuali trasferimenti verso Paesi terzi e una descrizione generale delle misure di sicurezza;
  3. Stesura /Modifica della documentazione affinché risulti completa ed aggiornata secondo le prescrizioni della nuova normativa;
  4. Individuazione dei ruoli e delle responsabilità dei soggetti che effettuano il trattamento.
  5. Definizione delle politiche di sicurezza e valutazione dei rischi: valutazione e attuazione di tutte le misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al RGPD. Questo punto è espressione, sopratutto, del principio di responsabilizzazione del titolare.
  6. Processo di Data Breach: al fine di assicurarsi di aver adottato tutte le procedure idonee a scoprire eventuali violazioni, generare adeguata reportistica e indagarne le cause nonché gli effetti della violazione subita;
  7. Valutazione d’impatto sulla protezione dei dati personali: al fine di assicurare trasparenza nelle operazioni di trattamento dei dati personali e adeguata protezione agli stessi, implica che il titolare effettui precise e adeguate valutazioni d’impatto privacy. Attraverso la Ges.Fis. S.r.l. è possibile, quindi, valutare gli aspetti relativi alla protezione dei dati, prima che questi vengano trattati;
  8. Implementazione del processo per l’esercizio dei diritti dell’interessato;
  9. Individuazione e nomina di un Data Protection Officer (DPO): figura la cui responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda, affinche questi siano trattati nel rispetto delle normative privacy europee e nazionali.