GDPR
GDPR UE 2016/679
Regolamento Europeo in materia di Privacy
Il regolamento è inerente al trattamento dei dati dei cittadini dell'Unione Europea.
Il testo - pubblicato sulla Gazzetta Ufficiale dell'Unione Europea (GUUE) il 4 maggio 2016 – è diventato definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.
Per tale Regolamento "i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque cosa ed in formati digitali e/o cartacei: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer.
L’attuazione integrale del presente Regolamento è obbligatoria per le Pubbliche Amministrazioni.
Metodo
La nostra società di ingegneria è strutturata per fornire consulenza e professionalità multidisciplinari.
SG & Partners srl opera attraverso una partnership consolidata in materia giuridica ed informatica, specializzata in sistemi e sicurezza.
La valutazione di impatto privacy richiede l’analisi della gestione delle informazioni, digitali e cartacee e delle fasi di input ed output dei dati oggetto del Regolamento. Inoltre è obbligatoria la puntuale e documentata analisi dei rischi connessi all’utilizzo, trattamento, conservazione ed archiviazione dei dati e della loro gestione, funzionale al Regolamento Europeo.
Al fine di adeguare la propria struttura alla nuova normativa, ogni Ente dovrà quindi adeguare la propria struttura, sia a livello tecnico che operativo-organizzativo, basato sulle tecnologie informatiche, sia a livello legale e di gestione.
Legal
La finalità è quella di dare adeguato supporto all’Ente per l’adozione delle norme previste dal GDPR e al contempo tutelare il diritto di accesso e di Trasparenza, nonché gli obblighi datoriali e quelli inerenti al d.lgs 81/2008.
Management
La finalità è quella relativa all’analisi dell’organizzazione e della gestione dei dati, verificando i processi di input output delle informazioni verbali, cartacee e digitali, analizzando i relativi flussi e verificando lo scambio dei dati tra utenti interni ed esterni.
ICT
Analisi della infrastruttura informatica e degli apparati digitali e/o virtuali connessi con materia oggetto del Regolamento 2016/679, a titolo esemplificativo:
  • sistemi operativi versioni in uso;
  • software applicativi di office automation database in uso;
  • software antivirus e apparati di sicurezza;
  • sistemi sicurezza informatica presenti e telecomunicazioni.
La nostra proposta
La nostra proposta operativa prevede un metodo di lavoro sistematico, caratterizzato dalle tre fasi di seguito indicate:
  • Predisposizione di un’analisi preliminare dello stato della gestione e della protezione dei dati, per verificare e segnalare all’Ente gli eventuali gap rispetto alla nuova normativa.
  • L’individuazione delle misure tecniche ed organizzative da adottare per risultare compliant al GDPR da condividere con l’Ente.
  • L’elaborazione di un documento finale di sintesi che illustri la gap analysis eseguita come indicato al punto 1), le misure organizzative e tecniche individuate come al punto 2), nonché le misure organizzative e tecniche effettivamente adottate al fine di porre l’Ente committente in condizione di “dimostrare che il trattamento è effettuato conformemente al GDPR”.
Vuoi essere contattato per organizzare una presentazione video o di persona?