COS'È LA PRIVACY?
A cosa serve un consulente privacy e cosa fa?
Il consulente privacy è una figura strategica, il cui compito è quello di esaminare, valutare e progettare la gestione del trattamento dei dati personali all’interno di un’organizzazione, affinché gli stessi siano trattati nel rispetto delle normative vigenti. Il Consulente si occupa anche della formazione in ambito privacy che è stata resa obbligatoria a tutti i livelli per le aziende e le pubbliche amministrazioni. Il Consulente può essere nominato DPO (Data Protection Officer).
Il GDPR 2016/679 e l’adeguamento del Codice privacy
Il GDPR (General Data Protection Regulation), in Italia, è entrato in vigore il 19 settembre 2018. Il Regolamento 679/2016 integra il previgente Codice Privacy con le nuove regole introdotte dall’Unione Europea e quindi riordinando la normativa in tema di trattamento dei dati personali che in questi ultimi anni ha subito numerose variazioni.
Analisi dei rischi privacy
Ogni organizzazione deve condurre un’analisi dei rischi al fine di individuare l’eventuale probabilità di subire un data breach (una violazione dei dati personali) che possa mettere a rischio i diritti e le libertà dei soggetti interessati. Allo scopo di limitare i rischi, l’art. 32 del GDPR prevede che si debbano mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguate al rischio.
DPIA – Redazione valutazione d’Impatto sulla Protezione dei Dati
L’articolo 35 del GDPR 2016/679 precisa quando la DPIA (valutazione d’impatto sulla protezione dei dati) sia obbligatoria e come questa sia uno strumento che consente al titolare di dare evidenza di aver adottato le misure appropriate nelle attività di trattamento dei dati personali. È necessario effettuare una valutazione d’impatto per tutti quei trattamenti che possano “…presentare un rischio elevato per i diritti e le libertà delle persone fisiche”, ed in particolare quando prevedano l’uso di nuove tecnologie ed in considerazione della natura, dell’oggetto, del contesto e delle finalità. Dunque, qualora un trattamento possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche occorre condurre una DPIA.
Implementazione misure di sicurezza privacy
MODI e i suoi DPO Data Protection Officer effettuano analisi dei rischi e supporta il Cliente nell’adozione di comportamenti proattivi tali da dimostrare la concreta implementazione di misure finalizzate ad assicurare l’applicazione del regolamento 679/2016. I consulenti trasmettono l’importanza del “data protection by default e by design” e delle misure di accountability che il titolare e i responsabili dovranno adottare.
Predisposizione di informative per soggetti interessati
La normativa sulla privacy prevede che il titolare dei dati personali di ogni organizzazione ha l’obbligo fornire ai soggetti interessati, prima del trattamento, le informazioni richieste dalle norme attraverso un’informativa.
Per un’Azienda i soggetti interessati sono i clienti, i fornitori, i dipendenti, gli stagisti, i consulenti, gli utenti delle applicazioni e dei siti web, le persone iscritte alle newsletter, ecc.
Nomine per i responsabili esterni e DPA
tutti i soggetti esterni all’organizzazione, che trattano dati personali per conto della stessa, devono essere nominati responsabili esterni del trattamento dati oppure è necessario siglare con loro un apposito DPA (Data Processing Agreement).
Realizzazione di registri delle attività di trattamento
All’art. 30 del Regolamento 679/2016 si prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento. Tali registri sono documenti in cui vengono censiti tutti i trattamenti dei dati personali effettuati dall’organizzazione.
Formazione privacy GDPR
In ottemperanza con gli obblighi previsti dall’art. 29 del GDPR in materia di formazione del personale, MODI® e i sui DPO Data Protection Officer sono specializzati nell’erogazione di corsi in materia di privacy e protezione dei dati personali. La formazione non deve essere considerata come un mero adempimento burocratico, bensì un’opportunità per le aziende di rendere consapevoli i propri operatori dei rischi connessi al trattamento dei dati e delle misure di sicurezza.
Assunzione e nomina del DPO – Data Protection Officer
Per alcune organizzazioni vige l’obbligo di nomina del DPO il responsabile per la protezione dei dati personali.
Secondo il paragrafo 1 dell’art. 37 del GDPR, sono tre le situazioni nelle quali la designazione del DATA PROTECTION OFFICER – DPO è obbligatoria:
– Pubbliche Amministrazioni (tranne autorità giudiziarie);
– Aziende che trattano dati sensibili su larga scala;
– Aziende il cui trattamento comporta un controllo regolare e sistematico degli Interessati.
Definizioni principali privacy GDPR
MODI® raccoglie tutti i termini più ricorrenti in ambito privacy per aiutare i Clienti in una corretta interpretazione del GDPR 679/2016
Corretta gestione Data Breach
La violazione dei dati personali va affrontata e gestita con tempestività, al fine di evitare l’insorgenza o l’aggravamento di danni fisici, materiali o immateriali alle persone fisiche
L’episodio pregiudizievole non deve essere celato, poiché l’oscuramento della notizia amplifica gli effetti negativi dell’evento e inibisce forme di reazione pubblica e dell’interessato.
MODIQ
Chi siamo
Testimonianze
DICONO DI NOI
MODI® propone la docenza per lo svolgimento di corsi aziendali ed interaziendali nelle città di Mestre, Spinea, Marghera, Venezia, Treviso, Padova, Belluno, Verona, Vicenza e Rovigo. I nostri corsi sono raccomandati dagli stessi allievi e i loro commenti sono visionabili alla pagina DICONO DI NOI.
Con l’invio di comunicazioni periodiche aggiorniamo i Clienti sugli adempimenti di Legge, scadenze importanti, opportunità di finanziamenti pubblici e privati ecc. Nel BLOG e nei profili social TWITTER, FACEBOOK, LINKEDIN, GOOGLE+, pubblichiamo articoli con informazioni utili, inviti ai seminari gratuiti, esempi di modulistica e offerte.
Activity 24/24 h