Adeguamento GDPR Assisi

Il regolamento Europeo 2016/679 concernente la tutela delle persone fisiche, con particolare riguardo al trattamento dei dati personali e la libera circolazione di tali dati, è entrato in vigore il 24 maggio 2016 ed è divenuto direttamente applicabile in tutti gli Stati membri a far data dal 25 maggio 2018.

Da allora sono trascorsi oltre 6 ANNI e alcune aziende e PMI non si sono ancora completamente adeguate alla normativa dataprotection oppure hanno un livello di adeguamento formale ma non sostanziale.

Il GDPR è nato per rendere omogeneo il trattamento di dati personali nella intera Unione, a differenza di quanto avveniva precedentemente, quando ogni Stato aveva normative di tutela dei dati personali diverse e disomogenee; con esso il legislatore europeo ha inteso quindi creare una struttura coerente di regole europee, adeguata a governare ed incentivare il mercato unico digitale della comunità europea.

Inoltre, il GDPR si è reso necessario per ridare fiducia ai consumatori, demotivati da anni di violazioni a danno dei propri dati personali e sfiduciati dai numerosi eventi illeciti accaduti, in taluni casi molto gravi.

Il Regolamento Europeo 679/2016 ha introdotto significative innovazioni non solo per i cittadini, ma anche un nuovo paradigma per le aziende, gli enti pubblici, le associazioni, i liberi professionisti; imprese, organizzazioni ed enti hanno più responsabilità nel trattamento di dati personali, ed in caso di inosservanza delle regole sono previste sanzioni sino a 20 milioni di euro o al 4% del fatturato annuo globale.

Proteggere i dati personali e contestualmente proteggere la business continuity aziendale.
Ogni nuovo anno i report internazionali riferiscono che è stato il peggiore per la sicurezza da sempre, e la tendenza non accenna ad invertirsi; l’Italia si trova nella TOP TEN dei paesi più colpiti al mondo; il calcolo dei danni derivanti da azioni di malware e strumenti di attacco cyber ha assunto cifre impensabili. Molti attacchi mettono a rischio la continuita operativa delle aziende e – in sintesi – il loro futuro.

COSA OCCORRE FARE?

Dal 2018, non si tratta più di predisporre documentazione (le due firmette sulle scartoffie che menziona il Prof. Pizzetti); si tratta di proteggere REALMENTE i trattamenti dei dati delle persone fisiche. L’adeguamento al GDPR non è quindi più attività “una tantum” ma un processo costante, che affianca moltissime attività e/o processi organizzativi. Occorre quindi definire un SISTEMA DI GESTIONE su misura per l’azienda, formare consapevolezza, predisporre procedure, effettuare controlli, rivalutare quanto fatto, in un ciclo virtuoso teso al  miglioramento costante.

La nostra consulenza ha lo scopo di produrre una reale tutela dei dati personali, e non quella che noi definiamo privacy sulla carta; infatti rireniamo controproducente predisporre una montagna di carte che nessuno conosce, ma soprattutto non applica. Tutelare i dati significa in primis rendere consapevoli le varie funzioni aziendali che trattano dati personali. Si tenga conto che molte delle misure di protezione, adottate per tutelare i dati personali, producono come effetto collaterale anche la protezione di tutti i dati aziendali (anche non personali) ed in ultima analisi garantiscono maggior sicurezza alla oiperatività aziendale.

Riservatezza e consulenza A 360°

In molte organizzazioni, la riservatezza è un requisito fondamentale del rapporto con un consulente; sappiamo bene che molti aspetti debbono essere mantenuti confidenziali. Per questo, non deleghiamo nessuna attività strategica all’esterno del nostro TEAM di professionisti.

Adeguamento GDPR Assisi

L’adeguamento al GDPR implica una serie di attività per conformare i tuoi processi aziendali alle normative europee. Offriamo un percorso completo di adeguamento, dalla valutazione iniziale (GAP analisys), alla redazione o revisione di policy, procedure e regolamenti interni, alla valutazione e gestione del rischio, alla formazione del personale, agli audit di conformità (anche relativi a strumenti elettronici ed infrastrutture informative).

Richiedete un primo incontro, informale e non vincolante, per valutare la vostra situazione attuale e definire un eventuale percorso di adeguamento. Oppure solo per avere un nostro parere su uno specifico ambito che genera dubbi ed incertezze. Operiamo da molti anni nella vostra zona e possiamo anche incontrarvi presso la vostra sede in Assisi per spiegarvi come possiamo fare la differenza per la vostra realtà.

I NOSTRI APPROFONDIMENTI IN TEMA ADEGUAMENTO GDPR

Svizzera e GDPR

Quando mancano esattamente 30 giorni all’applicazione del GDPR, la tensione stà aumentando. Mi scrive un…

Leggi …

Studi Commerciali e GDPR

Quale Titolare del Trattamento ha un impatto GDPR superiore di uno studio commerciale? Lo studio…

Leggi …