Privacy

Privacy

img News

GENERAL DATA REGULATION (GDPR)

Il 25 maggio 2018 entrerà in vigore il GDPR. Il Regolamento impone obblighi rigorosi sul trattamento e sulla gestione dei dati personali. Questa normativa deve essere rispettata da tutte le aziende che operano all’interno dell’Unione Europea e anche da quelle che, pur essendo al di fuori di questa, trattano o sono in possesso di dati appartenenti ai cittadini dell’UE. La violazione della norma prevede pene rigorose, con multe del sino al 4% del fatturato totale con un massimo 20 mln.

UN UNICO PARTNER PER UNA SOLUZIONE SU MISURA.

I servizi di consulenza di Miller Group in tema di Privacy e GDPR permettono una valutazione del grado di conformità aziendale e consentendo l’individuazione degli adempimenti legali e degli interventi in chiave IT necessari a garantire la conformità e il principio di accountability.

Un unico interlocutore per la progettazione e l’implementazione di un piano di compliance realizzato ad hoc in base alle esigenze di ogni cliente.

IL PERCORSO VERSO LA CONFORMITÀ.

  • La fase preliminare prevede una valutazione strategica della situazione AS-IS. Un Audit interno e uno studio della documentazione aziendale permetteranno la presentazione di un report che avrà la finalità di indicare il grado attuale di conformità e i TO-BE necessari per l’adeguamento.

 

  • Una volta individuate le criticità, saranno pianificati e attuati gli interventi, realizzando a priori un’analisi dei flussi dei dati, una valutazione di impatto sui processi aziendali e una stima delle tempistiche. Gli adempimenti consisteranno nella nomina dei responsabili, nella redazione della documentazione necessaria in base ai dati emersi dalla fase di analisi e nel miglioramento dei processi dei dati e della sicurezza logica e fisica dei sistemi informativi.

 

  • Infine, dopo una fase di test, il modello implementato garantirà una situazione di compliance secondo le direttive del Regolamento e permetterà di essere continuamente migliorato in base alle future necessità.

 

CORSI DI FORMAZIONE E SERVIZIO DPO

Tra le varie disposizioni il GDPR introduce l’obbligo di effettuare corsi di formazione in ambito privacy e vincola le aziende che gestiscono determinate tipologie di dati sensibili o che attuano un monitoraggio costante dei soggetti profilati, a nominare un Data Protection Officer. Questa figura indipendente viene nominata dal Titolare del trattamento e ha il compito di controllare la corretta gestione dei dati in all’interno dell’azienda e di comunicare alle autorità eventuali violazioni o Data Breach. Al fine di rispondere a questi obblighi il servizio Privacy Miller prevede sia un supporto mirato per la formazione del personale sia, nel caso fosse necessario, un servizio esterno all’azienda di DPO.


Tags: News

Via Roma, 40, 20077 Melegnano MI, Italia