GDPR
Di che si tratta
E’ un provvedimento che dà concretezza al diritto di protezione dei dati personali, riconosciuto ad ogni persona fisica dalla Carta dei diritti fondamentali dell’UE e dal trattato sul funzionamento dell’UE.
In sintesi è un riconoscimento che il trattamento delle informazioni che riguardano le singole persone deve essere un “servizio all’uomo” e che il diritto alla protezione dei dati che lo riguardano debba avere una funzione sociale.
Di conseguenza si è ritenuto opportuno rendere necessario anche una disciplina più dettagliata dei diritti dei titolari dei dati personali e degli obblighi di coloro che determinano ed effettuano il trattamento.
Cosa facciamo per te
Ti affianchiamo con la nostra consulenza in modo da renderti possibile gestire in maniera rapida tutti gli adempimenti previsti dalla normativa europea.
Questo perché il legislatore europeo ha adottato anzitutto una definizione amplissima di dati personali, considerando come tali tutte le informazioni riguardanti persone fisiche identificate o identificabili.
Pertanto il trattamento diviene molto complesso perché è inteso come qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
A chi ci rivolgiamo
Ci rivolgiamo alle aziende che necessitano di adeguarsi rapidamente alla complessità della normativa europea.
Ci avvaliamo del supporto dei nostri partner, come Università, centri di ricerca, banche e società di consulenza.
Come lo facciamo
Ti forniamo una equipe di specialisti che ti aiuteranno lungo il complicato processo di adeguamento alla normativa.
In concreto il servizio consisterà nelle seguenti attività:
- Analisi preliminare del contesto aziendale con censimento dei trattamenti e relativi asset.
- Identificazione ed analisi dei soggetti coinvolti nei trattamenti dei dati effettuati: addetti, responsabile del trattamento, titolare dello stesso, designazione di un RPD-DPO.
- Analisi dei rischi e delle misure di sicurezza adottate.
- Adozione di misure tecniche e organizzative idonee per garantire la sicurezza dei trattamenti.
- Valutazione dell’impatto sulla protezione dei dati ogni qualvolta si richieda l’uso di nuove tecnologie.
- Gestione Data Breach.
- Formazione degli addetti.
Per maggiori informazioni sulla GDPR ed altri servizi legati al mondo dell'innovazione, contattaci.