skip to Main Content

PRIVACY365.  LA GIUSTA COMBINAZIONE PER LA PROTEZIONE DEI DATI PERSONALI

PRIVACY365.  LA GIUSTA COMBINAZIONE PER LA PROTEZIONE DEI DATI PERSONALI

Gdpr. Cosa porta all’azienda?

Efficienza operativa

Sicurezza delle informazioni

Fiducia dei clienti

Tutela legale del titolare

Gdpr.
Cosa porta all’azienda?

Efficienza operativa

Sicurezza delle informazioni

Fiducia dei clienti

Tutela legale del titolare

Consulenza

Il nostro processo di adeguamento al GDPR

La strada verso…
la conformità

analisi dell’ambito di applicazione e del contesto interno/esterno dei trattamenti
censimento dei trattamenti – data mapping
gestione e analisi dei rischi sui trattamenti
valutazione di impatto sulla protezione dei dati DPIA
predisposizione del registro delle attività di trattamento
procedure e registro delle violazioni dati – data breach
nomina soggetti interni ed esterni autorizzati al trattamento dei dati personali
revisione delle policy e procedure aziendali
verifica dell’adeguatezza del sito web/app/social
formazione del personale autorizzato al trattamento
sistema di audit interno per monitorare l’efficacia delle misure tecniche e organizzative
designazione del Rappresentante nel territorio dell’Unione Europea per le aziende extra UE
verifica dell’obbligatorietà ed eventuale predisposizione della nomina del DPO/RPD
eventuale preparazione all’iter di certificazione volontaria ISDP©10003

Vuoi avere maggiori informazioni? Contattaci.

Domande frequenti

I media presentano il GDPR parlando dei vantaggi per i cittadini (maggiore riservatezza e tutela)
Ma i costi di questi vantaggi devono essere sostenuti dalle aziende

La mancanza di un adeguamento al GDPR,  ancorché obbligatorio, espone un’impresa a gravi rischi, non solo sanzionatori da parte delle Autorità, ma a vere e proprie cause legali. 

E’ vantaggioso adeguarsi al fine di mantenere la propria azienda al riparo da potenziali rischi aumentando l’efficienza aziendale, l’affidabilità e competitività nei confronti di partner e clienti. Ogni euro speso “per il GDPR” è speso in sicurezza ed efficienza dei processi di business.

Tutte le aziende trattano dati personali e il GDPR mette tutti sullo stesso piano:

  • una regolamentazione unica, valida in tutta l’Unione Europea
  • sanzioni effettive, efficaci e dissuasive per qualsiasi dimensione societaria
  • fondato sulla responsabilizzazione dei titolari e i diritti degli interessati.

Il GDPR prevede sanzioni efficaci, effettive e dissuasive; per questo motivo il loro importo massimo è a discrezione dell’Autorità e può raggiungere:

  • fino a 20 milioni di Euro
  • fino al 4% del fatturato globale del gruppo

In caso di reati commessi per un illecito trattamento, il legale rappresentante è responsabile anche penalmente.

Gestire i rischi legati al trattamento dei dati all’interno dell’azienda è fondamentale in quanto mediante una precisa metodologia si possono analizzare e prevenire illeciti e quindi danni cagionati dall’azienda. 

Per esempio in caso di ricatto informatico ransomware (blocco dei dati) l’azienda rischia un esborso economico molto alto per poterli ripristinare, qualora si possa.

L’inutilizzabilità dei dati, cioè i dati acquisiti in violazione del Regolamento, non possono essere utilizzati e trattati.

Un esempio classico di tale violazione è l’invio di Email promozionali a cui non è stato preventivamente rilasciato il consenso dell’interessato. La mancanza di tale autorizzazione comporta sanzioni e responsabilità oltre ad un grave danno all’immagine aziendale

No proprio, anche se la ISO 27001 si potrebbe estendere fino a includere alcuni requisiti del GDPR (es. ISO 27701); tuttavia bisogna ricordare che la ISO 27001 definisce solo un sistema di gestione per la sicurezza delle informazioni aziendali invece, il GDPR tutela le persone fisiche garantendo esattezza, liceità e correttezza dei trattamenti dei dati personali nell’ottica della tutela dei diritti fondamentali dell’interessato.

I software attualmente in commercio, come per esempio PrivacyLab, sono un ausilio all’implementazione dei processi previsti dal Regolamento, tuttavia non sono sufficienti in quanto, fini a se stessi, non garantiscono la conformità alle normative di riferimento.

Un software può aiutare nella redazione della modulistica ma:

  • non prende le decisioni e non le può motivare (accountability)
  • non garantisce l’adeguamento nel tempo
  • non aiuta a infondere la consapevolezza nel personale

Un’azienda conforme al GDPR:

  • acquisisce i dati personali in modo lecito, da interessati informati e consenzienti: meno contenziosi, nessuna sanzione e più sicurezza per l’azienda
  • è consapevole dell’uso che fa dei dati e del valore che hanno: processi interni più efficienti e sicuri
  • sceglie le finalità di trattamento utili per il proprio business: autonomia gestionale 
  • è efficiente perché usa soltanto i dati di cui ha necessità: minori risorse per la gestione
  • acquista maggiore prestigio e credibilità: più tutele significa più fiducia da parte del cliente
  • minor spreco di risorse aziendali: sapere quali strumenti usare, riduce le spese utilizzate per servizi.
  • Miglioramento dei processi aziendali

Formazione

Le misure di sicurezza tecnologiche servono a poco
se il personale rimane l’anello debole dell’organizzazione

Il Regolamento Europeo 2016/679 (“GDPR”) non protegge “i dati” ma i diritti e le libertà fondamentali delle persone fisiche, per quanto attiene al trattamento dei loro dati personali. Un cambio di prospettiva che mette fine agli abusi del mercato dei dati personali.

La formazione, anche a distanza, è uno degli elementi obbligatori di cui il titolare e il responsabile saranno chiamati a rispondere, dandone evidenza.

L’art. 29 Reg. 679/2016 ci ricorda infatti che:

Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o quella del titolare, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso…

Essere “istruiti in tale senso” non significa avere un’idea teorica dei concetti di protezione dei dati; significa:

  • avere piena conoscenza delle azioni che si compiono sui dati nella propria quotidianità lavorativa
  • conoscere le ragioni e l’importanza delle misure di sicurezza e delle procedure, determinate dal Titolare del trattamento, per la tutela delle libertà e dei diritti fondamentali della persona

QUANDO LA FORMAZIONE DIVENTA OPPORTUNITÀ DI CRESCITA AZIENDALE?

La formazione del personale è un vantaggio per l’azienda poiché la consapevolezza riduce i rischi legati al trattamento. Corrette procedure, metteranno l’impresa al sicuro, ma solo la formazione potrà fare la differenza per la crescita aziendale. Investire sulla formazione di un dipendente, significa investire sul futuro della propria azienda. La formazione erogata anche a distanza riduce i costi aziendali e migliora la produttività

PRIVACY365 forma, anche a distanza in live streaming, sia il personale autorizzato, che i referenti privacy aziendali.

Per professionisti del settore, invece, viene svolta una specifica formazione pratica per migliorare le proprie competenze e tecniche.

PRIVACY365 svolge corsi di formazione con metodi pratici che portano il GDPR nella quotidianità operativa dei più diversi settori. 

I corsi di formazione di PRIVACY365 sono tenuti da professionisti esperti privacy e sicurezza informatica, con esperienza specifica e certificata nell’ambito della data protection.

Certificazione

Una misura volontaria per garantire ai propri clienti la conformità al Regolamento GDPR

La certificazione (art.42 del GDPR) è uno strumento volontario per valutare e dimostrare la propria conformità al regolamento europeo in tema di trattamento dei dati personali.

La certificazione è un elemento di garanzia per il cliente e di distinzione nel mercato per tutte quelle aziende dove il trattamento dei dati personali è parte del core business.

La certificazione non manleva il titolare dagli obblighi del GDPR, ma è una garanzia verso l’interessato sul rispetto dei trattamenti e un’attenuante in caso di eventuali sanzioni.

Nella qualifica dei fornitori del settore privato quanto negli appalti pubblici, la certificazione è già oggi una discriminante o comunque garantirà, a parità di altre condizioni, un punteggio più favorevole per l’assegnazione di un bando.

Chi siamo

PRIVACY365 nasce nel 2013 da professionisti esperti nel settore
per fornire consulenza, formazione, audit e certificazione sulla protezione dei dati personali

Operiamo nei settori

Bancario Assicurativo

Bancario assicurativo

Sanitario

Sanitario

Pubblica Amministrazione

Pubblica amministrazione

Scuola

Scuola

Editoria Online

Editoria online

IT Web Cloud

IT Web Cloud

SME Professionisti

SME Professionisti

Multinazionali Industria

Multinazionali Industria

Ad ogni progetto di consulenza sarà assegnato un Team specifico di professionisti che riporteranno al Project Manager, referente unico per il Cliente, il quale avrà il compito di coordinare le attività da svolgere garantendo la qualità dei servizi forniti.

CI HANNO SCELTO

Network

La forza di un team multidisciplinare

Ogni piano di adeguamento al GDPR richiede la costituzione di un team multidisciplinare che unisca un’approfondita conoscenza del settore di riferimento dove l’azienda opera oltre a competenze specifiche nell’assistenza, formazione e audit sulla protezione dei dati personali.

Tali professionalità collaborano sinergicamente per la riuscita del progetto. Il gruppo di lavoro che PRIVACY365 propone a ciascun cliente è individuato alla luce delle specifiche competenze necessarie.

PRIVACY365 riunisce un network di professionisti aventi competenze ed esperienze nei settori:

bancario/assicurativo

sanitario

pubblica amministrazione

scuola

SME/Professionisti

editoria Online

IT/Web/Cloud

multinazionali/Industria

Con oltre trenta anni di esperienza in materia di Security e Privacy, i professionisti del network PRIVACY365 sono in possesso delle più prestigiose certificazioni professionali del settore, rilasciate da Enti di Certificazione internazionali, quali ad esempio:

Privacy Officer E Consulente Privacy
Privacy Officer e consulente privacy

Schema CDP secondo ISO/IEC 17024:2012

European Privacy Auditor
European Privacy Auditor

Schema di Certificazione ISDP©10003
secondo ISO/IEC 17065:2012

Valutatore Privacy
Valutatore Privacy

secondo la norma UNI 11697:2017

Anti-Bribery Lead Auditor Expert
Anti-Bribery Lead Auditor Expert

secondo ISO/IEC 17024:2012

Data Protection Officer
Data Protection Officer

secondo ISO/IEC 17024:2012

ICT Security Manager
ICT Security Manager

secondo la norma: UNI 11506:2017

IT Service Management (ITSM)
IT Service Management (ITSM)

Siamo sempre disponibili a selezionare società nel settore IT/ICT e professionisti da inserire nel Network

Per informazioni scrivere a partner@privacy365.eu

Back To Top