General Data Protection Regulation (GDPR)

GDPR ovvero Il Regolamento generale sulla protezione dei dati personali UE 2016/679, è la nuova normativa europea, direttamente applicabile in tutti gli Stati membri dal 25 maggio 2018, che si pone l’obiettivo di armonizzare la tutela dei diritti e delle libertà fondamentali delle persone fisiche rispetto alle attività di trattamento dei dati ed assicurare la libera circolazione dei dati personali.

Rafforzando il quadro legale in materia di protezione dei dati, il citato regolamento intende aumentare la fiducia dei consumatori nei confronti delle nuove tecnologie, permettendo così un miglior sviluppo dell’economia digitale.

La protezione prevista dal regolamento si applica alle persone fisiche, a prescindere dalla nazionalità o dal luogo di residenza, in relazione al trattamento dei loro dati personali.

Proconsul Group, aderente sostenitore di Federprivacy, si avvale di professionisti certificati che, in accordo e piena collaborazione con la struttura del cliente, garantiranno sempre i più alti standard richiesti in materia, fornendo consulenza specifica per la compliance al GDPR.

Adeguamento documentale

In applicazione del Regolamento (UE) 2016/679, è fondamentale che ogni organizzazione che tratta dati personali intraprenda un percorso di adeguamento, Proconsul Group è in grado supportare il cliente nelle diverse fasi del percorso:

• definire i processi di trattamento posti in essere dall’organizzazione (finalità, interessati, categorie di dati personali oggetto di trattamento);
• definire l’organigramma privacy e provvedere alla stesura delle relative lettere di incarico/contratti;
• predisporre le informative ed acquisire il consenso dei soggetti interessati, qualora necessario;
• procedere all’analisi dei rischi relativi alle attività di trattamento ed individuare le misure di sicurezza idonee a limitare i rischi così individuati;
• valutare l’obbligatorietà/opportunità di designare un Responsabile della protezione dei dati personali (DPO) e di effettuare una valutazione dell’impatto dei trattamenti previsti sulla protezione dei dati personali;
• verificare la conformità a provvedimenti specifici del Garante (tra i quali amministratore di sistema, utilizzo di cookie, videosorveglianza);
• sensibilizzare e formare i soggetti addetti alle operazioni di trattamento dei dati personali (autorizzati).

Analisi sulla sicurezza dei sistemi informatici

Il Regolamento (UE) 2016/679 rende ancora più evidente il legame esistente tra protezione dei dati personali e sicurezza dei sistemi informatici. Le aziende devono, quindi, porre in essere comportamenti idonei al fine di contrastare i rischi informatici. Ogni organizzazione – in accordo con il principio di accountability, vera e propria pietra angolare del GDPR – dovrebbe, quindi, procedere all’analisi dei propri sistemi, anche mediante le attività di Vulnerability Assessment e Penetration Test, per le quali Proconsul Group si avvale delle risorse e delle competenze presenti nella propria divisione aziendale di Sicurezza IT.

Altri servizi per il GDPR

In collaborazione con le altre business unit presenti in azienda, specializzate nella sicurezza informatica, Proconsul Group è inoltre in grado di offrire ulteriori servizi riguardanti il tema

• formazione specifica:
• obbligatoria, necessaria e rappresentante la prima misura di sicurezza nei confronti delle operazioni di trattamento dei dati;
• progettazione dei processi di trattamento dei dati: privacy by default e design;
• principio di accountability:
• la rendicontazione delle attività poste in essere dal Titolare volte a dimostrare, in modo positivo e proattivo, che le modalità scelte per eseguire le operazioni di trattamento dei dati, sono adeguate e conformi alla norma.