Per le aziende si avvicina la data del 25 maggio 2018, momento in cui dovranno applicare il nuovo Regolamento (UE) 2016/679, riguardante il trattamento dei dati personali delle persone fisiche e la loro circolazione.
Titolari e responsabili della protezione dei dati dovranno, infatti, predisporre un idoneo sistema di gestione sulla Protezione dei dati Personali nel rispetto dei nuovi principi introdotti nel 2016. Mappatura degli strumenti ICT, contrattualistica ad elevato standard di sicurezza per alcune tipologie
di trattamento dati.
Le Sanzioni della mancata adozione possono ammontare fino al 4 percento del fatturato aziendale, per un massimo di 20 milioni di euro e per reati meno gravi il massimale è di 10 milioni di euro o il 2% del fatturato.
Queste sono solo alcune delle domande a cui le aziende dovranno saper rispondere dal prossimo 25 maggio 2018.
- Conoscenza dei dati personali presenti in azienda: Quali sono? Dove sono? Chi li utilizza/tratta? Quali strumenti informatici vengono utilizzati? Sono sicuri? Quando posso/devo cancellarli? Ho dei subfornitori, come li devo controllare?
- Trasmetto dati fuori della Comunità Europea, cosa devo fare?
- Profilazione dei dati personali a fini commerciali¸ lo posso fare?
- Raccolta del consenso al trattamento dei dati personali; come lo imposto?
- Quali sono le strategie di utilizzo corretto dei Cloud aziendali?
- Cosa implica l’utilizzo delle Apps aziendali?
- Cosa devo fare in caso di incidente (Data Breach) con furto di dati?
Il nostro partner KHPS offre un insieme di attività di consulenza specialistica di Valutazione della Conformità e della Gestione delle non Conformità, che eroga sulle tematiche relative al nuovo Regolamento GDPR. Attraverso i propri consulenti e seguendo le «Best Practice» del settore, KHPS è in grado di supportare la Committente lungo tutte le fasi del Piano di Adeguamento, necessarie per il raggiungimento e il mantenimento della conformità rispetto alla nuova normativa europea sulla data privacy (GDPR), queste fasi comprendono:
- Valutazione delle Non Conformità al GDPR
- Supporto alla Data Inventory, Discovery e Classification
- Analisi dei Rischi e (eventuale) Analisi di Impatto nel contesto GDPR
- Definizione di un Piano di interventi (*)
- Supporto all’ attuazione del Piano
- Attivazione di un Sistema di gestione di Protezione dei dati (DPMS)
- Consulenza e Assistenza con l’assunzione del ruolo di DPO
(*) Indicazioni per un piano di trattamento del rischio e remediation in termini di proposte riguardo le priorità e le soluzioni tecnologiche e/o organizzative da adottare.
