Awesome Image
Awesome Image
Awesome Image

Il Codice della Privacy D.Lgs. 196/03 “Codice in materia di protezione dei dati personali” deve essere armonizzato al R. CE 679/16 – GDPR (General Data Protection Regulation – Regolamento Generale sulla Protezione dei Dati)

Il testo, adottato il 27 aprile 2016, è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio 2018, ha iniziato ad avere definitivamente efficacia il 25 maggio 2018.

E’ necessario che tutte le imprese che gestiscono dati di clienti, fornitori e personale si adeguino applicando i requisiti di nuova introduzione del GDPR.

Gli elementi di adeguamento sono:

  1. Aggiornamento delle informative clienti, fornitori, personale e naviganti sito web.
  2. Nomina dei Contitolari, Responsabili interni, Sub Responsabili esterni, Autorizzati al trattamento (ex Incaricati), Nomine responsabili IT (interno o esterno).
  3. Formazione a tutti i responsabili e autorizzati.
  4. Redazione della Privacy Impact Assessment – Valutazione d’impatto della protezione dei dati – Valutazione dei rischi – scadenza ogni 3 anni.
  5. Redazione Registro dei Trattamenti.
  6. Nomina del Data Protection Officer DPO / RPD Responsabili della Protezione dei Dati (per chi gestisce dati ex sensibili/particolari – giudiziari – profilazioni – raccolta massiva dei dati). La nomina telematica va fatta sul sito del Garante. Redazione della procedura di design per le attività aziendali non standard che possono avere impatto sulla privacy.
  7. Analisi dei requisiti informatici minimi e adeguamento in base alla valutazione dei rischi eseguita (in collaborazione con i Vostri fornitori di hardware e software).
  8. Audit annuale per la verifica dei requisiti e il loro mantenimento.

Lo Studio Sannino Sas è in grado di assumere il ruolo di DPO e di consulente privacy per le imprese.

La nostra casistica è incentrata sui servizi e nel manifatturiero. In particolare, nel settore degli agenti immobiliari, studi paga, commercialisti, scuole.

Il nostro approccio è molto concreto e si basa sulla redazione di documenti in word e se è richiesto (ai fini di controllo) utilizziamo il software messo a disposizione dal Garante Privacy.

Per la consulenza sugli aspetti informatici ci affianchiamo ai Vostri fornitori di software e hardware.