CONSULENZA PRIVACY & GDPR

Ti portiamo alla messa a norma del tuo Business

Il 25/5/2018 entrerà in vigore la legge 2016/679 (GDPR) che ciascun stato partecipante dovrà adottare e far rispettare severamente in materia di protezione della Privacy.

Ciò significa che tutti i soggetti che detengono informazioni personali, sensibili e ultrasensibili per la Privacy, dovranno adottare strumenti di protezione, documentando le procedure e le metodologie impiegate, conformi con la normativa.

Gestire l'impresa senza osservare le minime regole necessarie per chi opera nel digitale, significa autoescludersi dal vasto mercato di possibilità. Le informazioni sono essenziali e sono il vero patrimonio che permette alle aziende di sviluppare il loro lavoro. 

La loro protezione non può quindi essere un’opzione trascurabile.

Il GDPR, non dev’essere confuso con la solita norma che rendono ulteriormente complesse le nostre azioni quotidiane; dev’essere invece considerata come un’opportunità per standardizzare i controlli per la salvaguardia del patrimonio aziendale digitale e cartaceo. 

A rafforzare la sensibilità di tutti i soggetti interessati non vanno dimenticate le ingenti sanzioni.

Essere compliant permette di dialogare con il resto del mondo in modo responsabile e, dato che i furti di dati costano alle aziende milioni di euro, si è reso necessario trovare un metodo comune; la sua applicazione potrà evitare anche il semplice danneggiamento dei computer da parte degli hacker.

I principi cardine del GDPR riguardano: trasparenza, finalità, minimizzazione, conservazione, misure tecniche ed organizzative adeguate. 

Principale concetto è quello di responsabilizzazione, questo concetto impatta e modifica profondamente l’attuale modello di gestione e protezione dei dati. Il GDPR lascia, ai titolari dei trattamenti dei dati, la discrezionalità su come definire le modalità per raggiungere l’adeguamento normativo, ma al contempo li obbliga sia a dimostrare la correttezza dei razionali dietro l’approccio adottato, sia a dare evidenza del coinvolgimento reale e proattivo di tutti gli attori che si occupano della gestione dei processi per la tutela dei dati.

SM.ELITE ha quindi ideato una serie di servizi e azioni che danno alle aziende la possibilità di essere compliant con il GDPR grazie ad un’esperienza ventennale e con un approccio sia digitale che comportamentale. Per ogni azienda possiamo sviluppare una serie di azioni personalizzate senza stravolgere il modus operandi lavorativo.

Gli step da eseguire

GAP ANALYSIS

 Attività che permette di identificare e misurare gli scostamenti normativi ed operativi rispetto al GDPR, per verificare lo stato di conformità dell’azienda alla normativa. Quest’analisi permette di identificare quali siano le aree prioritarie sulle quali intervenire per poter proporre, in seguito, un piano di remediation volto a ridurre e sanare le non conformità. Vengono valutati gli aspetti organizzativi e le procedure adottate dall’azienda, analizzando in modo puntuale ciascun requisito della normativa. SM.ELITE mette a disposizione i propri esperti in materia legale ed organizzativa di comprovata decennale esperienza 

ADEGUAMENTO NORMATIVO

Il Team costituito da SM.ELITE e dai propri partner, è in grado di eseguire tutte  le azioni di remediation di carattere legale, organizzativo e funzionale, finalizzate ad indirizzare le non conformità rilevate dall’attività di Gap Analysis. Viene definito un piano di rientro strutturato ed organico, che tiene conto delle priorità di intervento e delle esigenze operative dell’azienda, ottimizzando e implementando le procedure necessarie. Al termine di questa attività viene redatto il Registro dei Trattamenti in cui vengono descritte tutte le caratteristiche dei dati trattati, i soggetti che li effettuano, i sistemi digitali e non che li trattano, il percorso analitico delle azioni che hanno portato alla compliance GDPR; questo documento rappresenta di fatto l’autocertificazione del Responsabile del Trattamento.

ADEGUAMENTO TECNOLOGICO

  

Effettuati la GAP Analysis e l’Adeguamento Normativo, SM.ELITE è in grado di proporre le migliori soluzioni tecnologiche che presentano le caratteristiche necessarie per l’adeguamento alla normativa GDPR, affiancando lo staff IT dei propri Clienti nella definizione, ottimizzazione e gestione di tutte le attività necessarie all’implementazione e alla messa in produzione delle soluzioni.

   ine di questa��H�

DPO ON DEMAND

La normativa GDPR ha introdotto la nuova figura professionale del Data Protection Officier che di fatto ha il compito di assistere e vigilare internamente sul trattamento dei dati, interfacciandosi altresì all’esterno in via diretta con tutte le autorità di controllo, in modo autonomo e indipendente dal Responsabile del Trattamento. Il DPO deve possedere competenze di normativa Privacy e Informatiche; deve essere obbligatoriamente nominato dalle aziende della Pubblica Amministrazione e dalle Aziende Private con oltre 250 dipendenti ma è vivamente consigliato nominarne uno anche per tutte le altre aziende, per sostenere eventuali controversie. 

Per la funzione del DPO, SM.ELITE mette a disposizione i propri specialisti in materia, proponendo il servizio di consulenza annuale.