top of page

ALLINEAMENTO AL REGOLAMENTO 679/2016 - GDPR

forniamo consulenza in materia di adeguamento al Regolamento (UE) 2016/679 ( GDPR ) del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali

Il processo di sviluppo del modello organizzativo comincia con il preassessment, una attenta analisi dell'Organizzazione Titolare del trattamento, vengono dapprima mappati ruoli e responsabilità, caratteristiche e contesto dell'attività svolta, categorie di interessati e loro numerosità, architettura, caratteristiche e misure di sicurezza adottate, assets utilizzati, conformità al d.lgs. 101/2018. Il processo prevede poi che siano individuati, censiti e descritti i trattamenti effettuati, identificati i soggetti di volta in volta interessati, le tipologie dei dati trattati e i loro tempi di conservazione, i soggetti autorizzati al trattamento, le misure di sicurezza applicate in conseguenza della valutazione dei rischi per i diritti e le libertà degli interessati.

Dopodichè, è previsto che siano aggiornate le informative, designati i Responsabili del trattamento, attribuite le autorizzazioni al trattamento, definite politiche, regolamenti e procedure.

Infine, il processo prevede che si effettui la formazione degli addetti al trattamento in funzione degli specifici compiti e funzioni assegnati e secondo quanto mappato, che si stabilisca un piano di mantenimento o, meglio ancora, di miglioramento e un piano di audit e di monitoraggio della conformità e della sostenibilità della sicurezza attraverso l'applicazione di metodi di misura ripetibili.

A conclusione del processo di sviluppo, il modello organizzativo deve essere adottato ed efficacemente attuato dal Titolare del trattamento. Conseguiamo questo importante obiettivo proponendo un vero e proprio metodo di gestione della conformità al GDPR 679/2016 e dell'accountability.

Il Data Protection Officer (di seguito DPO) è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679 | GDPR, pubblicato sulla Gazzetta Ufficiale europea L. 119 il 4 maggio 2016.

Il DPO, figura storicamente già presente in alcune legislazioni europee, è un professionista che deve avere un ruolo aziendale

(sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.

** i nostri DPO sono professionisti con certificazione riconosciuta a livello internazionale**

** sono professionisti iscritti all'Albo dei Maestri della Protezione dei Dati & Data Protection Designer® IIP **

bottom of page