Regolamento (UE) 2016/679
Cosa richiede…
Il Regolamento 2016/679 in breve
Il 24 maggio 2016 è entrato in vigore il Nuovo Regolamento
Europeo sulla Privacy - Regolamento (UE) 2016/679, che
sostituisce il Codice della Privacy - D. Lgs. 196/03.
Il Regolamento introduce nuove regole a protezione della
privacy, è obbligatorio ed è direttamente applicabile in tutti
gli Stati membri dal 25 maggio 2018.
Il nuovo Regolamento Europeo richiede più attenzione, più
adempimenti ed una verifica costante dell’efficacia delle
misure di sicurezza messe in atto; inoltre, le differenze
rispetto al Codice della Privacy sono rilevanti.
Questa novità richiede, quindi, di pianificare interventi di
adeguamento, da subito.
Servizio offerto
Il nostro servizio consiste nel supportare il Committente
nella realizzazione di un “Progetto di revisione Privacy”
personalizzato, per individuare le azioni necessarie ad
adeguare la propria attività di trattamento dei dati agli
adempimenti richiesti dal nuovo Regolamento UE sulla
Privacy.
A tal fine verrà condotta una verifica della situazione
esistente alla luce delle disposizioni normative e delle sue
ricadute sulle operazioni in essere. All’esito di tale verifica,
verrà concordato col Committente un piano di
adeguamento suddiviso per fasi.
Il servizio offerto da ISO Engineering, oltre a consentire al
Committente di conoscere, valutare e disporre gli interventi
che riterrà più opportuno adottare per conformarsi alla
normativa, include le attività e i servizi di adeguamento, le
procedure operative, gli aggiornamenti normativi, la
formazione, l’assistenza continuativa e le verifiche
periodiche.
ISO Engineering srl Via Terraglio, 73 | 31022 Preganziol (TV) | CF PI 03060260266 |
Tel. 0422431940 | Fax 04221784838 | info@isoengineering.it
Si informa che i dati personali e/o quelli delle società/enti/organizzazioni di cui alla presente scheda, saranno trattati ai sensi del Regolamento (UE) 2016/679.
Ci sono sanzioni?
Le sanzioni sono state riviste per renderle effettive e congruenti
anche quando viene sanzionata una grande azienda o una
multinazionale: è stato eliminato il “listino” relativo alle singole
sanzioni, al momento uguali per tutte le aziende, ed è stato
sostituito da una sanzione massima che può arrivare fino a 20
milioni di euro o al 4% del fatturato globale annuo in caso essa
sia superiore.
Inoltre, le sanzioni verranno applicate con discrezionalità in
funzione della gravità del fatto, di quanto esso è perdurato nel
tempo e di quanti e quali dati personali sono stati coinvolti.
…Il nostro servizio
Piano di lavoro
1) Kick -off :
• presentazione ai componenti del progetto della normativa
privacy, dell’obiettivo del piano di lavoro e della metodologia
adottata.
2) Organizzazione della privacy alla luce del Nuovo
Regolamento:
• identificazione dei soggetti che trattano i dati: Titolare,
Responsabili, Incaricati, Data Privacy Officer, Amministratori di
sistema, altri;
• definizione dei compiti e delle responsabilità per ciascuna
categoria di soggetti;
• individuazione dei casi di “esternalizzazione” di attività e
adeguamento dei contratti alla nuova normativa.
3) Trattamento dei dati alla luce del Nuovo Regolamento:
• aggiornamento della documentazione esistente (Informativa
per le varie categorie di interessati, Consenso, Diritto di controllo
dei dati da parte degli interessati e modalità di gestione, Diritto
all’oblio);
• adozione delle misure del tutto nuove (Accountability, Registro
dei trattamenti, Valutazione di impatto, Notifica delle violazioni
dei dati, Protezione dei dati fin dall’origine, Portabilità dei dati,
Certificazione / Marchi, etc.).
4) Revisione delle misure di protezione dei dati.