GDPR compliance e tutela della privacy
GDPR e tutela della privacy
Il nuovo regolamento europeo, GDPR, entrato in vigore nel 2018 ha apportato sostanziali modifiche alla disciplina del trattamento e della libera circolazione dei dati personali. Con la sua introduzione, le organizzazioni, sia pubbliche che private, sono chiamate a tutelare la privacy in modo più stringente e corretto.
Anche alla luce delle pesanti sanzioni introdotte, nessuna azienda può permettersi di sottovalutare o trascurare il GDPR. Inoltre, alla luce del ricorso massivo allo smart working da parte delle aziende a seguito dell’emergenza pandemica e dell’aumento dei rischi per la sicurezza informatica, salvaguardare la propria compliance al nuovo Regolamento risulta ancora più urgente.
GDPR compliance: cosa fare
Protezione dei dati
E’ fondamentale, per le aziende, dimostrare in modo documentato di aver fatto tutto ciò che è nelle proprie possibilità per proteggere i dati personali a loro affidati. Bisogna poi preservare i dati personali dalla distruzione, perdita, modifica e dalle divulgazioni o dagli accessi non autorizzati. E’ richiesto poi il monitoraggio del sistema delle protezioni e l’effettuazione di tempestive comunicazioni ad autorità e interessati.
Utilizzo dei dati
Le aziende devono utilizzare i dati personali in modo lecito, corretto e trasparente, dimostrando di aver ricevuto un consenso esplicito per tutti i trattamenti effettuati. E’ importante definire misure di data governance che includano la predisposizione di documentazione dettagliata e la continua valutazione del rischio.
Conoscenza dell’universo dei dati
Per ogni azienda è importante avere una chiara conoscenza di quali siano i trattamenti effettuati e le categorie di dati personali gestiti, di come vengano trattati e protetti i dati personali, di dove siano localizzati i dati personali e di chi è autorizzato a trattare i dati personali.
GDPR e privacy: le soluzioni di Igeam per le organizzazioni
Igeam è impegnata da anni nella gestione di progetti di sicurezza informatica e tutela della privacy, ideando e realizzando piani di intervento ad hoc studiati dal suo team di specialisti composto da IT Manager, consulenti esperti di cybersecurity e HSE Manager (questi ultimi sono coinvolti nell’integrazione della gestione della sicurezza informatica nella sicurezza sul lavoro).
1
Assessment
- Mappatura dei processi operativi e di business che coinvolgono il flusso dei dati personali.
- Classificazione dei trattamenti e categorizzazione dei dati trattati.
- Analisi del contesto operativo, delle articolazioni del sistema informativo e informatico e delle localizzazioni dei dati.
- Analisi del contesto organizzativo aziendale.
- Analisi di particolari trattamenti ad alto rischio (video sorveglianza, geolocalizzazione mezzi ed equipaggi…).
- Basi di analisi dei rischi sulla protezione dei dati personali.
- Valutazione della necessità di adempiere a specifici obblighi del GDPR (nomina del DPO, tenuta Registro dei trattamenti, Data Protection Impact Assessment, …)
2
Piano di adeguamento
- Realizzazione del modello organizzativo di gestione e controllo privacy, e predisposizione della documentazione di sistema.
- Assistenza nella produzione e gestione:
- di informative e consenso privacy;
- delle clausole contrattuali nei rapporti con clienti e fornitori;
- del registro dei rischi sui dati personali;
- dell’organigramma privacy e nomine;
- dei regolamenti interni sulla protezione dati personali e disciplinari di utilizzo sistemi informatici;
- delle procedure operative (gestione violazioni, gestione delle richieste interessati);
- del Registro dei Trattamenti (del Titolare e del Responsabile);
- delle misure di sicurezza di ambito e di sistema.
- Supporto all’individuazione del DPO – RDP (Responsabile Protezione Dati).
- Sviluppo di applicativi per la gestione informatizzata degli adempimenti GDPR.
- Piani di formazione mirati e personalizzati.
3
Mantenimento
- Aggiornamento normativo continuo.
- Audit periodici per la verifica della conformità e riesame del Sistema di Gestione dei dati personali.
- Formazione e aggiornamento: corsi in aula, pacchetti e-learning, libretti e opuscoli informativi.
- Consulenza in caso di controlli da parte della Autorità di Controllo.
- Assistenza consulenziale per le comunicazione a Garante e Interessati in caso di violazione dei dati.
- Assistenza legale in caso di contenziosi.
Perché scegliere noi al tuo fianco
Esperienza nella tutela e gestione della sicurezza
L’expertise maturata negli ultimi 40 anni nel campo della salute e sicurezza nei luoghi di lavoro ci consente di affiancare le organizzazioni pubbliche e private più complesse nella tutela della privacy interna e nello sviluppo di misure finalizzate al miglioramento del processo di gestione dei dati sensibili.
Il know-how acquisito in molteplici ambiti produttivi rappresenta una garanzia per i nostri clienti, i quali attraverso le nostre soluzioni possono incrementare la propria capacità di risposta all’evoluzione tecnologica e alle istanze delle normative vigenti.
Know-how avanzato nella gestione dei dati sensibili e dei rischi tecnologici
La tutela della privacy e la salvaguardia dei dati sensibili rappresentano, per tante organizzazioni, una sfida molto complessa da gestire e vincere. Infatti sono richieste competenze tecnologiche elevate e un’expertise già predisposta al corretto trattamento dei dati.
Il Gruppo Igeam e, in particolare, Igeamed, la società del Gruppo che realizza avanzati progetti di corporate healthcare, è impegnata da anni nel trattamento di dati sensibili per conto di importanti clienti, sia pubblici che privati.
Noi di Igeam abbiamo consolidato negli anni le nostre competenze tecnologiche rafforzando il Dipartimento IT interno e sviluppando in-house software capaci di soddisfare le molteplici richieste dei clienti per la gestione della sicurezza negli ambienti di lavoro.
I benefici per il cliente delle nostre soluzioni
Miglioramento reputazionale
Contribuendo attivamente all’applicazione del GDPR e alla corretta gestione dei dati personali, l’organizzazione ottiene un sensibile miglioramento della propria reputazione, sia interna che esterna.
Consolidamento competenze
Riuscire a gestire e a salvaguardare in modo corretto i dati personali consente di rafforzare le proprie competenze tecnologiche e organizzative, valorizzando l’expertise acquisita.
Vantaggio economico
Adottando le nostre soluzioni per la corretta gestione del nuovo GDPR, l’organizzazione può consolidare la propria compliance riducendo il rischio di incorrere in sanzioni a causa di possibili violazioni del regolamento europeo.
Best Place to Work
Una organizzazione che dimostra di essere dalla parte dei propri dipendenti, tutelando la loro privacy e il loro benessere, è in grado di attrarre nuovi talenti e aumentare la fidelizzazione dei propri professionisti.
Hai bisogno di supporto per essere conforme al regolamento GDPR?Richiedici ora la nostra soluzione integrata!
Questo contenuto ti è piaciuto? Non perderti nessuna novità con la newsletter di Igeam