GDPR cosa fare per arrivare pronti al 25 Maggio?

 Dal 25 maggio 2018 diventa operativo il nuovo Regolamento europeo sulla protezione dei dati personali, che introduce importanti novità anche per gli Enti.

La nuova disciplina impone un diverso approccio la cui responsabilità ultima cade sul titolare del trattamento, figura che negli Enti locali è ricoperta dal Sindaco.

Le principali novità introdotte dal Regolamento sulla Protezione dei dati  (GDPR) possono essere così sintetizzate:

  • responsabilità diretta dei titolari del trattamento in merito al compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali;
  • nuova categoria di dati personali;
  • responsabile della protezione dei dati (DPO), figura obbligatoria incaricata ad assicurare una gestione corretta dei dati personali negli enti. Tale figura può essere individuata tra il personale dipendente in organico, oppure è possibile procedere ad un affidamento all’esterno, in base a un contratto di servizi;
  • registro delle attività del trattamento ove sono descritti i trattamenti effettuati e le procedure di sicurezza adottate dall’ente. Il Registro dovrà contenere specifici dati indicati dal Regolamento;
  • valutazione di impatto sulla protezione dei dati obbligatoria per gli enti.

Tale adempimento è richiesto quando un tipo di trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche. (Si pensi, ad esempio, ai dati ottenuti dalla sorveglianza di zone accessibili al pubblico).

Per le Amministrazioni Pubbliche, il Garante della Privacy ha individuato 3 priorità:
»» la designazione in tempi stretti del Responsabile della protezione dei dati (o DPO – Data Protection Officer);
»» l’istituzione del Registro dei dati del trattamento, dove sono descritti i trattamenti effettuati e le procedure di sicurezza adottate;
»» la notifica delle violazioni dei dati personali.

 Richiedi maggiori informazioni!

Per adempiere in maniera corretta e tempestiva agli obblighi derivanti dalla nuova legge sulla Privacy, Maggioli Informatica propone un’offerta fatta di servizi e software:

  • I SERVIZI GDPR per l’esecuzione delle attività necessarie per essere in regola con la normativa europea possono essere di due livelli:
  • A distanza con il Servizio Privacy Check, in questo caso per il Cliente è sufficiente compilare un breve questionario ed inviare la documentazione richiesta per avere una prima analisi delle attività da realizzare (preventivo standard vedi file allegato).
  • On site con il Servizio Privacy Full, in questo caso il Consulente si recherà presso gli uffici del Cliente per l’acquisizione delle informazioni e l’elaborazione dei documenti utili per essere in linea con la normativa.
  • Collegato ai servizi il SOFTWARE GDPR per elaborare tutti gli adempimenti previsti compresa la creazione del registro del trattamento in capo al titolare e a tutti i responsabili. (NB: Il software è commercializzato).
Scopri di più!
apicone

About apicone

Maggioli Spa - P.Iva 02066400405