Il regolamento è inerente al trattamento dei dati dei cittadini dell'Unione Europea.
Il testo - pubblicato sulla Gazzetta Ufficiale dell'Unione Europea (GUUE) il 4 maggio 2016 – è diventato definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.
Per tale Regolamento "i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque cosa ed in formati digitali e/o cartacei: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer.
L’attuazione integrale del presente Regolamento è obbligatoria per le Pubbliche Amministrazioni.

La nostra società di ingegneria è strutturata per fornire consulenza e professionalità multidisciplinari.
NRG Zero srl opera attraverso una partnership consolidata in materia giuridica ed informatica, specializzata in sistemi e sicurezza.
La valutazione di impatto privacy richiede l’analisi della gestione delle informazioni, digitali e cartacee e delle fasi di input ed output dei dati oggetto del Regolamento. Inoltre è obbligatoria la puntuale e documentata analisi dei rischi connessi all’utilizzo, trattamento, conservazione ed archiviazione dei dati e della loro gestione, funzionale al Regolamento Europeo.
Al fine di adeguare la propria struttura alla nuova normativa, ogni Ente dovrà quindi adeguare la propria struttura, sia a livello tecnico che operativo-organizzativo, basato sulle tecnologie informatiche, sia a livello legale e di gestione.

La finalità è quella di dare adeguato supporto all’Ente per l’adozione delle norme previste dal GDPR e al contempo tutelare il diritto di accesso e di Trasparenza, nonché gli obblighi datoriali e quelli inerenti al d.lgs 81/2008.

La finalità è quella relativa all’analisi dell’organizzazione e della gestione dei dati, verificando i processi di input output delle informazioni verbali, cartacee e digitali, analizzando i relativi flussi e verificando lo scambio dei dati tra utenti interni ed esterni.

Analisi della infrastruttura informatica e degli apparati digitali e/o virtuali connessi con materia oggetto del Regolamento 2016/679, a titolo esemplificativo:

• sistemi operativi versioni in uso;
• software applicativi di office automation database in uso;
• software antivirus e apparati di sicurezza;
• sistemi sicurezza informatica presenti e telecomunicazioni.

La nostra proposta operativa prevede un metodo di lavoro sistematico, caratterizzato dalle tre fasi di seguito indicate:

• Predisposizione di un’analisi preliminare dello stato della gestione e della protezione dei dati, per verificare e segnalare all’Ente gli eventuali gap rispetto alla nuova normativa.
• L’individuazione delle misure tecniche ed organizzative da adottare per risultare compliant al GDPR da condividere con l’Ente.
• L’elaborazione di un documento finale di sintesi che illustri la gap analysis eseguita come indicato al punto 1), le misure organizzative e tecniche individuate come al punto 2), nonché le misure organizzative e tecniche effettivamente adottate al fine di porre l’Ente committente in condizione di “dimostrare che il trattamento è effettuato conformemente al GDPR”.