Nuovo Regolamento G.D.P.R. (General Data Protection Regulation)

Il 04/05/2016 è stato pubblicato sulla Gazzetta Ufficiale Europea il Nuovo Regolamento Europeo sulla Privacy, che è entrato in vigore in tutta l'UE 20 giorni dopo la sua pubblicazione, ossia il 24/05/2016 ed integra le attuali normative statali in materia di privacy; 

in Italia oltre l'adempimenti richiesti dal Codice Privacy-D.Lgs. 196/03 dal 19.09.2018 è operativo anche il decreto attuativo D.Lgs 101/2018.

La nuova normativa, definita dai decreti sopra citati, disciplina gli adempimenti sul trattamento dati che ogni Organizzazione (Professionista, Azienda, Ente, etc..) deve obbligatoriamente effettuare, per non incorrere in sanzioni amministrative e penali, ma soprattutto a tutela del suo Asset principale, ovvero i propri Clienti. 

Per adeguarsi, in maniera semplice, efficace e sicura, agli adempimenti previsti dalla nuova normativa, la Organizzazione Interna di Future Touch, composta da: DPO Legal ed ICT, Project Manager e Consulenti Cyber-Security), ha sviluppato una innovativa Piattaforma Digitale (Web-Based) gdpronline.cloud che, con i suoi Process Flow interni, automatizzati,  Gestisce il Processo di Compliance e Mantenimento di ogni singola Organizzazione.

Ogni singola Organizzazione dispone di una Area Riservata, all’interno della quale vengono Gestite ed Archiviate tutte le Attività e la Documentate Richiesta dal Regolamento. 

Un Cruscotto è in grado di segnalare, visivamente, lo Stato di Avanzamento del Progetto Privacy della Organizzazione.

Il team Future Touch, in affiancamento al Personale Interno della Organizzazione, definisce, Organizzazione Aziendale, Processi, Tipologia dei Dati Trattati e costruire il “Progetto Privacy” della Organizzazione e rispondere cosi agli obblighi e agli adempimenti richiesti dal nuovo Regolamento Europeo Privacy. 

Il Processo di Compliance GDPR si sviluppa in due distinte Fasi:  

PRIVACY ByDesign 

• Analisi, Definizione e Ufficializzazione della Organizzazione Interna, dei Dati trattati nei Processi Interni ed Esterni e della Documentazione esistente;
• Individuazione dei Gap e delle Aree di miglioramento. Stesura del Piano di adeguamento e collaborazione nel Piano di Implementazione;
• Emissione del D.P.I.A.  (Data Protection Impact Assessement);
• Elaborazione della Informativa e Consenso Privacy e dei Moduli per Incarichi, Nomine, Procedure ed Istruzioni;
• Redazione del "Registro Trattamento" comprensivo delle procedure aziendali;
• Piano Formativo on-line incluso Test;
• Eventuale Nomina/Notifica al Garante della Privacy del DPO designato (nei casi richiesti);

PRIVACY ByDefault 

• Audit e Verifiche periodiche, secondo il Registro del Trattamento;
• Adeguamento Organizzazione e Processi in base ad aggiornamenti Normativi/Legislativi e/o Interni;
• Gestione eventuali DataBreach/Violazioni;
• Interfaccia verso “Ente di Controllo” per Audit ed altro; 

Nota: Non deve essere la “Sanzione” a guidare la Organizzazione allo svolgimento del proprio progetto Privacy ma la consapevolezza che tale Progetto è a tutela del proprio Asset Aziendale, il CLIENTE.

In caso di inottemperanza e/o violazione degli adempimenti privacy, la legge prevede, per i trasgressori, Sanzioni Amministrative da € 2.400 a € 20.000.000 e Sanzioni Penali fino a 3 anni di Reclusione, oltre all'eventuale risarcimento dei danni causati dal trattamento illecito dei dati personali. L'ente preposto alle verifiche e/o controlli è il Nucleo Speciale Privacy della Guardia di Finanza. Inoltre in caso di infrazione alla normativa privacy, il Garante Privacy può ordinare all'azienda la sospensione di ogni attività di trattamento dei dati personali fino alla risoluzione dei problemi emersi e il completo adeguamento a tutti gli obblighi privacy.

Specifiche Attività sono previste riguardo alla Struttura Digitale della Organizzazione. Le attività ICT previste per il G.D.P.R. (UE 2016/679) si basano sulle seguenti classi di intervento suddivise per servizi e prodotti (Analisi Rischi Q.S.A. - Quick Security Assessment infrastruttura IT)

CLASSI DI INTERVENTO Q.S.A.

• INVENTARIO DEI DISPOSITIVI HARDWARE E SOFTWARE
• PROTEGGERE LE CONFIGURAZIONI DI HARDWARE E SOFTWARE - DISPOSITIVI MOBILI, LAPTOP, WORKSTATION E SERVER
• DIFESE CONTRO I MALWARE (ANTIVIRUS)
• COPIE DI SICUREZZA IN CLOUD BACKUP
• PROTEZIONE DEI DATI
• LITE PENETRATION TEST

PARTNER