+39 06 9040661
[email protected]

GDPR: consulenza legale, organizzativa e tecnologica

gdpr consulenza
by

Il 25 maggio 2018 diventerà applicabile a tutti gli effetti il GDPR, il nuovo regolamento sulla Privacy. La tua azienda è pronta? Sai che Gesca può guidarti nel percorso verso la compliance, grazie ad un team specializzato? Leggi l’articolo e scopri perché possiamo aiutarti.

GDPR: consulenza legale, organizzativa e tecnologica

I dati rappresentano la proiezione digitale di persone e aziende; tutto questo espone a nuovi rischi chi gestisce i dati.

In questo scenario, il GDPR 679/2016 (Regolamento Generale sulla Protezione dei Dati), la nuova normativa europea in ambito di protezione dei dati personali dei cittadini europei e di tutti coloro che si trovano sul territorio UE, uniforma la legislazione di tutti gli Stati membri dell’UE, con l’obiettivo di:

  • armonizzare la tutela dei diritti e delle libertà fondamentali delle persone fisiche rispetto al trattamento dei dati
  • assicurare la libera circolazione dei dati personali tra Stati Membri

Il GDPR introduce nuovi obblighi e nuove sanzioni, che impongono alle aziende l’adozione di specifiche misure per la protezione dei dati personali.

Cosa cambia con il GDPR

La principale differenza, rispetto al passato, è costituita dalla necessità di reimpostare un processo sostanziale, che consiste nell’analisi del rischio e nella gestione, con continuità nel tempo, dei dati personali trattati.

La Protezione dei Dati Personali all’interno di un’organizzazione aziendale non costituirà più un semplice e formale adempimento, ma costituirà per l’azienda un punto di partenza importante per affermarsi sul mercato in modo altamente competitivo.

L’omesso adeguamento alla normativa entro il 25 maggio 2018 comporterà l’applicazione di sanzioni che, a seconda del tipo di violazione commessa, potranno ammontare fino a 10 milioni di euro, o il 2% del fatturato annuo globale dell’anno precedente, oppure fino a 20 milioni di euro o il 4% del fatturato annuo globale dell’anno precedente.

Novità essenziali introdotte dal GDPR

Ecco quali sono i punti chiave del nuovo regolamento sulla privacy:

  • Informativa: informazioni più chiare e complete sul trattamento
  • Consenso: strumento di garanzia anche on line
  • Profilazione: limiti alla possibilità per il titolare del trattamento di adottare decisioni solo sulla base di un trattamento automatizzato di dati
  • Oblio: più tutele con il diritto all’essere dimenticato
  • Portabilità dei dati: liberi di trasferire i propri dati in un mercato digitale più aperto alla concorrenza
  • Trasferimento extra UE: garanzie rigorose per il trasferimento dei dati al di fuori dell’Unione Europea
  • Data Breach: obbligo di comunicare i casi di violazione dei dati personali
  • One stop Shop: un unico insieme di norme per tutti gli Stati dell’Unione europea
  • Accountability e Risk Management: approccio basato sul principio della responsabilità e sulla valutazione del rischio che premia i soggetti più responsabili
  • Codici di condotta e Certificazioni: semplificazioni per i soggetti che offrono maggiori garanzie e promuovono sistemi di autoregolamentazione
  • DPO: introduzione della figura del Data Protection Officer (RPD – Responsabile Protezione dei Dati)

Il GDPR come vantaggio competitivo

Le aziende hanno ormai pochi mesi a disposizione per definire ed indirizzare i propri investimenti verso adeguati strumenti informatici e procedurali che consentano di governare al meglio il processo che porta alla compliance.

Questo, però, è soprattutto il momento giusto per trasformare un obbligo di legge in un vantaggio competitivo.
Cogliere l’opportunità di adottare misure tecniche ed organizzative che, oltre a garantire il rispetto della normativa e ridurre il rischio di pesanti sanzioni, accrescano il livello di sicurezza e la continuità operativa, significa trarre enormi vantaggi sotto il profilo della credibilità e dell’immagine aziendali.

In un’epoca in cui i dati personali costituiscono un asset chiave e un business driver, la giusta strategia sulla privacy può attribuire all’azienda vantaggio competitivo rispetto ad altri competitor.

Le informazioni personali sono una delle risorse più preziose delle organizzazioni: una gestione impeccabile di questi dati, che garantisca a clienti e partner di sapere con certezza e trasparenza cosa si sta facendo con le loro informazioni e, laddove richiesto, che è stato ottenuto il loro consenso per utilizzarli, li porterà ad avere, o rafforzare, la fiducia nell’azienda ed a preferirla rispetto ad altre che non riescono ad assicurare la stessa efficacia.

Ciò perché, in un’economia sempre più basata sulla fornitura di servizi e sulla condivisione dell’utilizzo dei beni, la privacy rimarrà uno dei pochi beni di proprietà del singolo che sarà, quindi, portato a preferire chi può attestare la capacità di proteggere i suoi dati.

Come possiamo aiutare la tua azienda a rispettare il nuovo regolamento GDPR: la nostra consulenza.

Con l’Area Consulting, di cui fanno parte professionisti certificati in ambito Privacy, possiamo affiancare le aziende per prepararle a fronteggiare il cambiamento previsto dal GDPR, offrendo consulenza legale ed organizzativa mirate e soluzioni tecnologiche pienamente in linea con la normativa.

Le aziende non sono tutte uguali, ma hanno tutte la necessità di adeguarsi al GDPR.

Siamo in grado di fornire soluzioni su misura per soddisfare ogni esigenza di “Protezione dei Dati Personali”, tenendo conto della specifica propensione al rischio, della strategia aziendale, presente e futura, della tipologia dei dati trattati e delle relative misure di sicurezza adottate.

Il percorso per essere compliance.

Il percorso di adeguamento alla normativa è suddiviso in due fasi:

  • assessment
  • adeguamento normativo e tecnologico

L’assessment consente di identificare e misurare gli scostamenti normativi ed operativi rispetto al GDPR e di verificare se l’organizzazione è conforme in tutto, o solo in parte, alla nuova normativa; ciò permette di identificare le aree prioritarie sulle quali intervenire.

L’adeguamento normativo e tecnologico consiste nell’attuare un piano di intervento volto a sanare le non conformità: un team dedicato implementerà le procedure necessarie e le soluzioni tecnologiche più adatte, affiancando l’azienda in tutte le attività necessarie all’allineamento dell’organizzazione al regolamento.

Se anche tu vuoi trasformare un obbligo in un vantaggio competitivo, contattaci subito!

Prenota un incontro gratuito compilando il form


    Accetto la privacy

    Dichiaro di aver preso visione dell'informativa sulla privacy e autorizzo il trattamento dei dati personali ai sensi degli artt. 13 e 23 del D.lgs. 196/2003 e successive modifiche – Codice in materia di protezione dei dati personali – e del Regolamento UE 679/2016



    Scarica la brochure Desideri ottenere un preventivo rapido? Compila il questionario!

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato.