top of page

Dal 25 maggio 2018 è entrato in vigore il General Data Protection Regulation GDPR o Regolamento Generale per la Protezione dei Dati RGPD, UE 2016/679, che stabilisce le norme relative al trattamento dei dati personali e alla loro circolazione.

Il GDPR impone il Titolare del trattamento a responsabilizzarsi sui rischi derivanti le violazioni dei dati personali, e a esercitare e garantire i diritti degli interessati ovvero le persone fisiche identificate o identificabili. 

Promo Impresa offre un servizio di consulenza per accompagnare le aziende all’adeguamento GDPR.

ADEGUAMENTO GDPR

Scopri il percorso di adeguamento GDPR

TEST GDPR

ANALISI E VALUTAZIONE DEI RISCHI

Si tratta del primo passo verso la compliance GDPR. In questa fase Promo Impresa si occupa di analizzare i metodi di trattamento dei dati personali esistenti, di formare i responsabili e gli operatori secondo la normativa e definire un piano per implementare l'adeguamento ad essa.

​

1) Valutazione preliminare dell'azienda in relazione alle istanze delle norme e erogazione di seminari formativi sul regolamento.

2) Valutazione d'impatto sulla protezione dei dati per stabilire il rischio e gli impatti sugli interessati, sui titolari e responsabili del trattamento.

3) Identificazione dei rischi relativi al trattamento dei dati personali nel corso dell'attività dell'azienda vengono identificati e analizzati come parte integrante del processo di adeguamento al GDPR.

DEFINIZIONE DELLE MISURE PER L'ADEGUAMENTO

  • Titolare, responsabile, incaricato al trattamento;

  • privacy by Design e Privacy by Default;

  • piani di Business Continuity;

  • sistemi di cancellazione;

  • portabilità dei dati personali;

  • implementazione di misure di sicurezza informatica (cifratura e crittografia, sistemi software a norma, minimizzazione, pseudonimizzazione, anonimizzazione, etc);

  • consulenza al Data Protection Officer, responsabile della protezione dei dati.

SVILUPPO DEGLI ADEMPIMENTI

Sviluppo e redazione degli adempimenti documentali:

​​

  • analisi dei rischi;

  • valutazione d'impatto sulla protezione dei dati;

  • informativa;

  • consensi;

  • incarichi;

  • accessi;

  • registro delle attività del trattamento.

ATTUAZIONE

Selezione e trasferimento delle valutazioni, delle misure e degli adempimenti documentali

Dopo aver valutato le metodologie esistenti e i rischi legati ad esse, la direzione e gli operatori aziendali coinvolti nel trattamento dei dati personali vengono affiancati nel processo attuativo, fino alla piena compliance al GDPR.

RISK MANAGEMENT PERIODICO

Consulenza periodica per il controllo GDPR

Il regolamento prevede che l'adeguamento al GDPR sia periodicamente valutato e riconsiderato per adattarsi ai cambiamenti aziendali e agli aggiornamenti normativi.

BENEFICI E RISCHI

I benefici della compliance GDPR 

Avviare un processo di adeguamento al GDPR, non è solo obbligatorio ma rappresenta un'opportunità per le aziende di migliorare i propri servizi e processi produttivi. In particolare di:

  • favorire la mitigazione nel Risk Management per la continuità operativa dell'azienda;

  • garantire la reputazione aziendale;

  • avvicinare all'adozione di standard tecnologici richiesti da fornitori e clienti più avanzati.

​

I rischi e le sanzioni conseguenti alla violazione dei dati personali

Una violazione dei dati personali, se non affrontata in modo adeguato e tempestivo può provocare:

  • limitazione dei diritti delle persone fisiche;

  • perdita del controllo dei dati personali, furti o usurpazioni d'identità;

  • perdite finanziarie all'azienda;

  • pregiudizi alla reputazione e all'immagine aziendale;

  • danni economici o sociali alla persona fisica interessata.

​

Il mancato adeguamento al GDPR può portare alle seguenti sanzioni per l'azienda:

  • multe ingenti (fino al 4% del fatturato aziendale);

  • la limitazione o il divieto da parte dell'autorità di controllo del trattamento dei dati personali, con la possibilità di arrestare le attività e il business aziendale;

  • perdite finanziarie all'azienda;

  • l'obbligo di risarcimento dei danni materiali e/o immateriali all'interessato che subisca un danno, da parte del titolare del trattamento o del responsabile del trattamento.

FAI IL TEST SUBITO... E' GRATUITO

bottom of page