Adempimenti | Adeguamento Smart | DPIA | Vulnerability Assessment | Servizio DPO | News | Consulenti | Prezzi | Contattaci

  • Numero verde 800 62 89 74

conformità al gdpr, regolamento europeo sulla privacy 679/2016
articoli e news

  • Pubblicato il: 08-08-2017

Il Regolamento Europeo (UE) 2016/679, concernente il trattamento e la circolazione di dati, diventerà direttamente applicabile in tutti gli stati membri a partire dal 25 maggio 2018.

Il GDPR sostituirà il “Codice Privacy” (Direttiva 95/46) ridefinendo le figure di Titolare e Responsabile attribuendo ad imprese ed organizzazioni ulteriori obblighi:

  • Consenso al trattamento del dato comprovabile a seguito del consenso concesso dall’interessato;
  • Tenuta del registro dei trattamenti, costituisce un adempimento formale, sostitutivo, nell'ordinamento italiano, dell'obbligo di notificare il trattamento all'Autorità Garante;
  • PIA, Privacy Impact Assessment: Comprovabile attività di protezione dei dati e delle informazioni da minacce e/o rischi di ogni tipo al fine di assicurare l’integrità, la riservatezza e la disponibilità; 
  • Sistema Privacy: adozione e mantenimento un sistema organizzativo, per la protezione dei dati privacy costantemente aggiornato e conforme alle norme vigenti.

L'assenza o inefficacia delle procedure costituisce per il Titolare fonte di responsabilità (principio di rendicontazione o di “accountability”, artt. 24 e 32). La violazione delle disposizioni del regolamento è soggetta a sanzioni, inasprite rispetto alle precedenti norme privacy: fino a 20 milioni di Euro, o per le imprese, fino al 4% del fatturato totale annuo dell'esercizio precedente.

 

Il Sistema Ius Privacy è totalmente ONLINE, permette gestire il proprio sistema privacy, dal proprio pannello di controllo.

Il Sistema Ius Privacy prevede l’adozione delle regole di Enterprise Risk Management cioè l'insieme delle attività mirate a individuare, valutare, gestire e controllare tutti i tipi di eventi (rischi) a cui sono soggetti gli asset dell’organizzazione: beni materiali, beni immateriali, documentali.

L’approccio con cui viene realizzato un Sistema Privacy è mutuato dal sistema di gestione della qualità basato sulle norme della famiglia ISO 9000 con un indirizzo orientato verso il miglioramento ed alla integrazione con altri sistemi di gestione come per esempio la UNI EN ISO 27001:2014 relativo ai sistemi di gestione della sicurezza delle informazioni.

 

Obiettivi del sistema Ius Privacy:

  • Completa corrispondenza con le prescrizioni di legge in materia Privacy;
  • Creazione di uno standard utilizzabile per audit allineato con la norma ISO 9001;
  • Verifica della protezione dei dati e delle informazioni da minacce di ogni tipo al fine di assicurare l’integrità, la riservatezza e la disponibilità;
  • System Management per la gestione di un sistema di sicurezza delle informazioni e degli asset ICT attivo ed efficace integrato con i processi aziendali;
  • Aumento della propria efficienza organizzativa e riduzione dei costi relativi alla sicurezza delle informazioni;
  • Sviluppo delle competenze, formazione e consapevolezza dei lavoratori

Hai un dubbio o un problema su questo argomento?

Scrivi alla nostra redazione giuridica e ricevi la tua risposta entro 5 giorni

Non condivideremo mai la tua email con nessuno.

Ho letto ed accetto i termini dell'informativa privacy.