PRIVACY 2018 IN 12 PUNTI
Maggio 2018 è la scadenza prevista per garantire che la vostra azienda sia conforme al GDPR.
Il regolamento, che riguarderà tutte le aziende che trattano i dati personali dei cittadini dell’UE, richiederà l’implementazione di nuovi processi e di regole più severe per la protezione di tali informazioni.
Sebbene consulenti legali, commercialisti e IT di tutta Europa stiano già lavorando duramente per adottare le regole adeguate all’interno delle rispettive organizzazioni, spetterà ai singoli individui assicurare che tali regole vengano applicate nel proprio ambiente lavorativo. Ciò richiederà un cambiamento fondamentale nel modo in cui i dati vengono considerati e trattati dai dipendenti all’interno della propria organizzazione.
TECSIS ha creato questo schema per agevolare il processo di adeguamento al GDPR.
1
AREA DI INTERVENTO
È importante determinare quali aree della tua Azienda o del tuo Ente siano già conformi al GDPR in base alle norme e stabilire le eventuali azioni necessarie. Il nostro team di legali è disposizione per darti il supporto necessario all’operazione.
1
2
TRATTAMENTI
È necessario identificare e valutare le tipologie di dati personali e le modalità con le quali vengono trattati, nello svolgimento delle proprie attività/mansioni, in riferimento alle specifiche aree lavorative.
3
RIVALUTARE L'INFORMATIVA PRIVACY
Ai sensi del GDPR, potrebbe essere necessario modificare l’attuale informativa, così da fornire agli utenti informazione complete e dettagliate, circa il trattamento dei dati personali.
3
4
GARANZIA DEI DIRITTI
Il GDPR prevede maggiori diritti per i cittadini dell’UE nella tutela dei propri dati personali. È compito delle Aziende/Enti proteggerli adeguatamente. Bisogna verificare che la vostra realtà sia conforme al nuovo quadro normativo.
5
DIRITTI DELLE PERSONE
È necessario attivare processi che vi consentano di informare le persone delle quali detenete i dati sul tipo di informazioni trattate dalla vostra organizzazione, sviluppando sistemi che consentano agli utenti di accedere agilmente ai propri dati archiviati.
5
6
MOTIVO DEL TRATTAMENTO
È importante che sussistano spiegazioni giuridiche sulla base delle quali vengono trattati i dati personali.
7
CONSENSO
È necessario valutare i processi utilizzati per la richiesta del consenso al trattamento dei dati personali, attuati da tutte le aree aziendali, in particolare il marketing, e aggiornarli per renderli conformi al GDPR.
7
8
I DIRITTI DEI MINORI
Ai sensi del GDPR i minori dovranno essere soggetti a tutele addizionali. In particolare è necessario ottenere il consenso al trattamento dei dati personali utilizzando un linguaggio comprensibile, implementando i sistemi di verifica dell’età degli utenti in modo che prevedano il consenso di un genitore/tutor.
9
GESTIONE VULNERABILITÀ
È Richiesto che l’Azienda/Ente utilizzi sistemi Informatici sicuri, in grado di rilevare, segnalare e investigare qualsiasi violazione dei dati personali.
9
10
ALTISSIMI LIVELLI DI PROTEZIONE
Tutti i processi che trattano i dati personali devono essere strutturati in modo da proteggerli e preservarli. I sistemi devono prevedere che i trattamenti avvengano con il consenso degli interessati ed esclusivamente per gli scopi previsti.
11
DPO: DATA PROTECTION OFFICER
Anche se è sempre consigliato nominare un DPO, rimane necessario valutare se la tipologia dell’azienda/ente o la tipologia dei trattamenti lo rendono obbligatorio. Il DPO è responsabile della conformità del trattamento dati, per questo va consultato regolarmente per discutere le evoluzioni della struttura.
11
12
VALUTAZIONE GLOBALE
È necessario valutare quali siano le aree in cui opera la struttura e determinare l’autorità di vigilanza competente.