This post is also available in:
English
Español
Français
PRIVACY365. LA GIUSTA COMBINAZIONE PER LA PROTEZIONE DEI DATI PERSONALI
Gdpr.
Cosa porta all’azienda?
Efficienza operativa
Sicurezza delle informazioni
Fiducia dei clienti
Tutela legale del titolare
Consulenza
Il nostro processo di adeguamento al GDPR
La strada verso…
la conformità
Domande frequenti
I media presentano il GDPR parlando dei vantaggi per i cittadini (maggiore riservatezza e tutela)
Ma i costi di questi vantaggi devono essere sostenuti dalle aziende
La mancanza di un adeguamento al GDPR, ancorché obbligatorio, espone un’impresa a gravi rischi, non solo sanzionatori da parte delle Autorità, ma a vere e proprie cause legali.
E’ vantaggioso adeguarsi al fine di mantenere la propria azienda al riparo da potenziali rischi aumentando l’efficienza aziendale, l’affidabilità e competitività nei confronti di partner e clienti. Ogni euro speso “per il GDPR” è speso in sicurezza ed efficienza dei processi di business.
Tutte le aziende trattano dati personali e il GDPR mette tutti sullo stesso piano:
- una regolamentazione unica, valida in tutta l’Unione Europea
- sanzioni effettive, efficaci e dissuasive per qualsiasi dimensione societaria
- fondato sulla responsabilizzazione dei titolari e i diritti degli interessati.
Il GDPR prevede sanzioni efficaci, effettive e dissuasive; per questo motivo il loro importo massimo è a discrezione dell’Autorità e può raggiungere:
- fino a 20 milioni di Euro
- fino al 4% del fatturato globale del gruppo
In caso di reati commessi per un illecito trattamento, il legale rappresentante è responsabile anche penalmente.
Gestire i rischi legati al trattamento dei dati all’interno dell’azienda è fondamentale in quanto mediante una precisa metodologia si possono analizzare e prevenire illeciti e quindi danni cagionati dall’azienda.
Per esempio in caso di ricatto informatico ransomware (blocco dei dati) l’azienda rischia un esborso economico molto alto per poterli ripristinare, qualora si possa.
L’inutilizzabilità dei dati, cioè i dati acquisiti in violazione del Regolamento, non possono essere utilizzati e trattati.
Un esempio classico di tale violazione è l’invio di Email promozionali a cui non è stato preventivamente rilasciato il consenso dell’interessato. La mancanza di tale autorizzazione comporta sanzioni e responsabilità oltre ad un grave danno all’immagine aziendale
No proprio, anche se la ISO 27001 si potrebbe estendere fino a includere alcuni requisiti del GDPR (es. ISO 27701); tuttavia bisogna ricordare che la ISO 27001 definisce solo un sistema di gestione per la sicurezza delle informazioni aziendali invece, il GDPR tutela le persone fisiche garantendo esattezza, liceità e correttezza dei trattamenti dei dati personali nell’ottica della tutela dei diritti fondamentali dell’interessato.
I software attualmente in commercio, come per esempio PrivacyLab, sono un ausilio all’implementazione dei processi previsti dal Regolamento, tuttavia non sono sufficienti in quanto, fini a se stessi, non garantiscono la conformità alle normative di riferimento.
Un software può aiutare nella redazione della modulistica ma:
- non prende le decisioni e non le può motivare (accountability)
- non garantisce l’adeguamento nel tempo
- non aiuta a infondere la consapevolezza nel personale
Un’azienda conforme al GDPR:
- acquisisce i dati personali in modo lecito, da interessati informati e consenzienti: meno contenziosi, nessuna sanzione e più sicurezza per l’azienda
- è consapevole dell’uso che fa dei dati e del valore che hanno: processi interni più efficienti e sicuri
- sceglie le finalità di trattamento utili per il proprio business: autonomia gestionale
- è efficiente perché usa soltanto i dati di cui ha necessità: minori risorse per la gestione
- acquista maggiore prestigio e credibilità: più tutele significa più fiducia da parte del cliente
- minor spreco di risorse aziendali: sapere quali strumenti usare, riduce le spese utilizzate per servizi.
- Miglioramento dei processi aziendali
Formazione
Le misure di sicurezza tecnologiche servono a poco
se il personale rimane l’anello debole dell’organizzazione

Il Regolamento Europeo 2016/679 (“GDPR”) non protegge “i dati” ma i diritti e le libertà fondamentali delle persone fisiche, per quanto attiene al trattamento dei loro dati personali. Un cambio di prospettiva che mette fine agli abusi del mercato dei dati personali.
La formazione, anche a distanza, è uno degli elementi obbligatori di cui il titolare e il responsabile saranno chiamati a rispondere, dandone evidenza.
L’art. 29 Reg. 679/2016 ci ricorda infatti che:
Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o quella del titolare, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso…
Essere “istruiti in tale senso” non significa avere un’idea teorica dei concetti di protezione dei dati; significa:
- avere piena conoscenza delle azioni che si compiono sui dati nella propria quotidianità lavorativa
- conoscere le ragioni e l’importanza delle misure di sicurezza e delle procedure, determinate dal Titolare del trattamento, per la tutela delle libertà e dei diritti fondamentali della persona
QUANDO LA FORMAZIONE DIVENTA OPPORTUNITÀ DI CRESCITA AZIENDALE?
La formazione del personale è un vantaggio per l’azienda poiché la consapevolezza riduce i rischi legati al trattamento. Corrette procedure, metteranno l’impresa al sicuro, ma solo la formazione potrà fare la differenza per la crescita aziendale. Investire sulla formazione di un dipendente, significa investire sul futuro della propria azienda. La formazione erogata anche a distanza riduce i costi aziendali e migliora la produttività
PRIVACY365 forma, anche a distanza in live streaming, sia il personale autorizzato, che i referenti privacy aziendali.
Per professionisti del settore, invece, viene svolta una specifica formazione pratica per migliorare le proprie competenze e tecniche.
PRIVACY365 svolge corsi di formazione con metodi pratici che portano il GDPR nella quotidianità operativa dei più diversi settori.
I corsi di formazione di PRIVACY365 sono tenuti da professionisti esperti privacy e sicurezza informatica, con esperienza specifica e certificata nell’ambito della data protection.
Certificazione ISDP©10003
Una misura volontaria per garantire ai propri clienti la conformità al Regolamento GDPR

La certificazione (art.42 del GDPR) è uno strumento volontario per valutare e dimostrare la propria conformità al regolamento europeo in tema di trattamento dei dati personali.
La certificazione è un elemento di garanzia per il cliente e di distinzione nel mercato per tutte quelle aziende dove il trattamento dei dati personali è parte del core business.
La certificazione non manleva il titolare dagli obblighi del GDPR, ma è una garanzia verso l’interessato sul rispetto dei trattamenti e un’attenuante in caso di eventuali sanzioni.
Nella qualifica dei fornitori del settore privato quanto negli appalti pubblici, la certificazione è già oggi una discriminante o comunque garantirà, a parità di altre condizioni, un punteggio più favorevole per l’assegnazione di un bando.
Chi siamo
PRIVACY365 nasce nel 2013 da professionisti esperti nel settore
per fornire consulenza, formazione, audit e certificazione sulla protezione dei dati personali
Operiamo nei settori
Ad ogni progetto di consulenza sarà assegnato un Team specifico di professionisti che riporteranno al Project Manager, referente unico per il Cliente, il quale avrà il compito di coordinare le attività da svolgere garantendo la qualità dei servizi forniti.
ALCUNE DELLE AZIENDE CHE CI HANNO SCELTO
Network
La forza di un team multidisciplinare

Ogni piano di adeguamento al GDPR richiede la costituzione di un team multidisciplinare che unisca un’approfondita conoscenza del settore di riferimento dove l’azienda opera oltre a competenze specifiche nell’assistenza, formazione e audit sulla protezione dei dati personali.
Tali professionalità collaborano sinergicamente per la riuscita del progetto. Il gruppo di lavoro che PRIVACY365 propone a ciascun cliente è individuato alla luce delle specifiche competenze necessarie.
PRIVACY365 riunisce un network di professionisti aventi competenze ed esperienze nei settori:
bancario/assicurativo
sanitario
pubblica amministrazione
scuola
SME/Professionisti
editoria Online
IT/Web/Cloud
multinazionali/Industria
Con oltre trenta anni di esperienza in materia di Security e Privacy, i professionisti del team di PRIVACY365 sono in possesso delle più prestigiose certificazioni professionali del settore, rilasciate da Enti di Certificazione internazionali, quali ad esempio:
Siamo sempre disponibili a selezionare società nel settore IT/ICT e professionisti da inserire nel Network
Per informazioni scrivere a partner@privacy365.eu
Blog
Resta informato sulle ultime novità