GDPR

Protezione dei Dati Personali

(Reg. UE 2016/679)

La gestione dei dati personali non è più solo un adempimento ma diventa un processo aziendale che incide sull’organizzazione delle imprese.

È una rivoluzione rispetto alle regole precedenti, soprattutto se si considera che la normativa applicabile è quella del luogo in cui ha sede il Titolare del trattamento. Social network, piattaforme web e motori di ricerca saranno soggette alla nuova normativa  anche se gestite da società con sede fuori dall’Unione Europea. È rilevante anche per quanto riguarda i servizi gestiti in modalità cloud ed è probabile che faccia scuola nel resto del mondo

È opportuno stabilire la responsabilità generale del titolare del trattamento per qualsiasi trattamento di dati personali che quest’ultimo abbia effettuato direttamente o che altri abbiano effettuato per suo conto. In particolare, il titolare del trattamento dovrebbe essere tenuto a mettere in atto misure adeguate ed efficaci ed essere in grado di dimostrare la conformità delle attività di trattamento con il presente regolamento, compresa l’efficacia delle misure. Tali misure dovrebbero tener conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché del rischio per i diritti e le libertà delle persone fisiche.

DPL - Data Protection LAB

Il consorzio DPL è composto da professionisti con anni di consolidata esperienza nel settore (l’azienda capofila è ONE4 Srl).

Tutti i nostri professionisti vantano esperienze significative in progetti complessi anche di respiro internazionale.

Le competenze presenti soddisfano pienamente le necessità della nuova normativa GDPR

I principali impatti del GDPR

  • Nuove regole e diritti
  • Accountability e dimostrazione della compliance(responsabilizzazione e garanzia di adeguamento alle norme vigenti)
  • Valutazione dell’impatto
  • Nomina del DPO
  • Segnalazioni di eventuali Data Breach
  • Nuovi requisiti per i fornitori
  • Trasferimenti di responsabilità
  • Sanzioni più rigide

Le competenze GDPR offerte da Data Protection Lab

Coordinamento dei gruppi di lavoro coinvolti (interni ed esterni)

Competenze normative sul GDPR specifiche per la realtà del Cliente

Professionisti per formare i DPO o fornirlo come servizio alle aziende

Realizzazione di Impact e gap Analysis (tecniche e organizzative)

Tecniche di anonimizzazione, pseudonimizzazione, accesso e cifratura dei dati

Supporto all’Anonymization Officer interno (se presente)

Automatizzazione di controllo e monitoraggio di eventuali data breach

Approccio consulenziale ai sistemi IT per l’adeguamento degli stessi al GDPR

Assessment dell’adeguatezza dell’infrastruttura IT rispetto al GDPR

Cyber security

Sicurezza a protezione dei beni

Monitoraggio infrastruttura