come possiamo esserti di aiuto?
Contattaci ai nostri recapiti o inviaci una richiesta online
“The results were clear, professional, and persuasive, and the investors and advisors who have seen the materials loved them. They know what investors want!”
We thought a lot before choosing the Financial WordPress Theme because we wanted to sure our investment would yield results. Consulting theme is an invaluable partner. Our teams have collaborated to support the growing field of practitioners using collective impact.
Il Regolamento Europeo 2016/679 per la Protezione dei Dati (General Data Protection Regulation o GDPR) è stato pubblicato nella Gazzetta Ufficiale Europea il 4 maggio 2016: entrato in vigore il 24 maggio 2016, ha acquisito piena efficacia a partire dal 25 maggio 2018 in tutti i paesi dell’Unione Europea. Il GDPR ha uniformato le normative comunitarie, compresa quella italiana, ed ha introdotto nuovi diritti in favore degli interessati e gli obblighi normativi e tecnici affinché le organizzazioni applichino il corretto trattamento di tali informazioni e ne evitino ogni possibile perdita o diffusione, in modo che non incorrano in sanzioni civili e penali. Il GDPR prevede anche l’individuazione e nomina di un Responsabile per la Protezione dei Dati (Data Protection Officer o DPO), soprattutto nelle organizzazioni in cui siano presenti trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti di dati particolari o giudiziari, il quale provvede al corretto adeguamento normativo da parte delle stesse organizzazioni e coopera con il Garante per la Protezione dei Dati Personali.
I servizi di RMS Consulting
Audit iniziale
Analisi dei processi
Censimento trattamenti
Registri dei trattamenti
Informative e nomine
DPIA
Analisi dei rischi
Analisi vulnerabilità
Fornitura DPO
Vantaggi
L’adeguamento al GDPR genera i seguenti vantaggi:
- Migliorare la gestione dei dati personali;
- Garantire la trasparenza del trattamento ai soggetti interessati;
- Aumentare la reputazione aziendale;
- Aumentare la sicurezza in materia di trattamento dei dati personali;
- Ridurre le spese ed ottimizzare i costi;
- Evitare di incorrere in pesanti sanzioni.
FAQ
Il Registro dei Trattamenti è previsto dall’art. 30 del GDPR ed è un documento contenente le principali informazioni relative ad ogni trattamento dati effettuato all’interno dell’organizzazione ed è indispensabile per ogni attività di valutazione o analisi del rischio preliminare.
L’informativa, prevista dagli artt. 13 e 14 del GDPR, è una comunicazione rivolta all’interessato , ovvero la persona fisica cui si iriferiscono i dati personali, che ha lo scopo di informarlo sulle finalità e le modalità dei trattamenti operati dal Titolare del trattamento in modo che l’interessato possa dare il proprio consenso. A differenza però della precedente normativa, l’informativa deve essere personalizzata in base alla tipologia di interessato cui il Titolare dl Trattamento richiede il consenso ed alle relative modalità di trattamento previste.
Il Data Protection Impact Assessment (o DPIA), previsto dall’art. 35 del GDPR, è una valutazione preventiva dei rischi derivanti dai trattamenti posti in essere dal Titolare del Trattamento. Il DPIA è necessario quando:
– il trattamento è basata in modo automatizzato;
– il trattamento riguarda dati particolari (ex sensibili) o giudiziari su larga scala;
– il trattamento è su larga scala.
Il Vulnerability Assessment è un’analisi delle vulnerabilità dei sistemi informativi aziendali per verificare a quanti e quali rischi un’azienda sia esposta, in modo da evitare ogni possibile Data breach, ovvero la violazione del sistema informatico e dei dati ivi contenuti.
Il Titolare del trattamento, previsto dagli artt.. 24, 25 e 26 del GDPR, è il soggetto che mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al GDPR e garantire che siano trattati solo i dati personali necessari per ogni specifica finalità del trattamento.
Il Responsabile del trattamento, previsto dall’art.28 del GDPR, è colui che mette in atto, per conto del Titolare, le misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR.
L’Incaricato del Trattamento, previsto art. 2 quaterdecies del Codice per la Protezione dei Dati Personali aggiornato con il D.Lgs. 101/2018, è il soggetto che opera sotto l’autorità e responsabilità del Titolare del Trattamento e che effettua materialmente le operazioni di trattamento sui dati personali.
Il Consulente GDPR è una figura professionale con competenze giuridiche, informatiche e gestionali che si occupa di osservare, valutare e organizzare la gestione del trattamento di dati personali all’interno di un’organizzazione, nel rispetto delle normative in materia di Protezione dei Dati.
Il Responsabile della Protezione dei Dati o DPO, previsto dall’art. 37 del GDPR, è una figura professionale nominata dal Titolare e dal Responsabile del trattamento quando:
– il trattamento viene effettuato su larga scala, ovvero quando sono presenti una notevole quantità di dati e diverse tipologie di interessati;
– il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccetto le autorità giurisdizionali;
– il trattamento, su larga scala, viene effettuato anche su dati particolari.
Il GDPR prevede:
– l’ammenda fino a 10 milioni di euro, o una sanzione amministrativa fino al 2 % del fatturato in caso:
a) non sia presente il Registro dei Trattamenti;
b) non sia stato nominato il DPO, ove previsto;
c) non sia stata effettuata la valutazione d’impatto (DPIA), ove previsto;
d) non sia stata notificata l’avvenuto Data Breach o violazione dei dati;
e) di violazione degli obblighi dell’Organo di Certificazione
– l’ammenda multa fino a 20 milioni di euro, o una sanzione amministrativa fino al 4% del fatturato in caso di:
a) mancato consenso al trattamento;
b) violazione dei diritti dell’interessato;
c) mancata o inidonea informativa sul trattamento dei dati;
d) violazione delle disposizioni sul trasferimento dei dati verso Paesi Terzi.
Il Codice in materia di Protezione dei Dati Personali prevede invece:
– la reclusione da 6 a 18 mesi per trattamento illecito di dati; in caso siano dati particolari o vi sia trasferimento all’estero, reclusione da 1 a 3 anni;
– la reclusione da 1 a 6 anni per comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala;
– la reclusione da 1 a 4 anni per acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala;
– la reclusione da 6 mesi a 3 anni per falsità nelle dichiarazioni al Garante è interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante per la Protezione dei Dati;
– la reclusione da 3 mesi a 2 anni per Inosservanza di provvedimenti del Garante per la Protezione dei Dati;
– l’ammenda da 150 Euro a 1.500 Euro o arresto da 15 giorni a 1 anno per violazioni delle disposizioni in materia di controlli a distanza e indagini sulle opinioni dei lavoratori.