Il nuovo Regolamento UE sulla Privacy (GDPR UE 2016/679) impone numerosi obblighi di legge per chi gestisce dati personali. Il 25 Maggio 2018 è la data entro la quale tutti gli Enti Pubblici sono tenuti ad adeguarsi alla normativa, rispettando i seguenti obblighi:
- istituire un registro delle attività di trattamento art.30;
- effettuare una valutazione d’impatto art. 35;
- prevedere le modalità per la notifica delle violazioni data breach art. 33 e 34;
- nominare il DPO art. 37.
In caso di mancato adempimento il Regolamento Europeo prevede conseguenze economiche e penali.
PRONTOGDPR
La soluzione messa a punto per aziende e professionisti e PA, con la collaborazione di società specializzate in questo settore, permette di adempiere a quanto richiesto dalla normativa utilizzando:
- un software opportunamente sviluppato per il caricamento e la produzione dei documenti richiesti dalla normativa.
- un centro di assistenza disponibile per il supporto da remoto all’uso del sistema;
- l’uso della firma elettronica via OTP e della crittografia per la sottoscrizione delle lettere di incarico;
- il collegamento alla conservazione a norma per tutti i documenti prodotti.
La soluzione offerta comprende anche:
- la presa in carico del ruolo di DPO (come ruolo esterno – opzionale) ;
- un corso di formazione per tutti i dipendenti e collaboratori fruibile on-line.
Grazie alla soluzione proposta, in pochi semplici passi verranno regolarizzati i seguenti adempimenti obbligatori:
- registro delle attività: attraverso il software ed i contenuti pre-caricati e modificabili è possibile procedere alla compilazione del registro delle attività, da tenere costantemente aggiornato, con la supervisione del DPO (il software ne permette l’aggiornamento automatico al cambiamento dei dati inseriti o in caso di eventuali modifiche normative);
- valutazione d’Impatto: attraverso un il software, verrà richiesto l’inserimento dei dati per effettuare un’adeguata valutazione dei tuoi processi di sicurezza ed un piano di progressivo miglioramento.
- formazione del personale: tutto il personale che ha accesso ai dati deve essere adeguatamente formato, il corso on-line messo a punto appositamente per gli operatori delle aziende ti permette di formare in maniera adeguata i tuoi operatori ottimizzando i tempi
- data breach: in caso di furto o smarrimento dei dati personali, in collaborazione con il DPO, si avviserà il Garante della Privacy entro 72 ore dall’accertamento dell’infrazione.
- nomina del DPO esterno (opzionale): il pacchetto comprende la nomina (obbligatoria per le Aziende o professionisti che sono a contatto con dati sensibili) di un Data Protections Officer esterno che effettuerà il monitoraggio del sistema di gestione dei dati;
- centro di assistenza : un centro di assistenza remoto sarà disponibile per il supporto all’uso del sistema e per il monitoraggio fino al completamento dell’ iter richiesto dalla normativa
Inoltre la soluzione permette:
- la possibilità di abilitare più accessi in base ai vari livelli di responsabilità
- la gestione delle anagrafiche di dipendenti e collaboratori
- la definizione personalizzabile dei ruoli e la produzione automatica delle lettere di incarico in formato elettronico sottoscrivibili con firma elettronica
- la valutazione di impatto, la analisi dei trattamenti ed il registro delle attività;
- la valutazione dei rischi e redazione dei piani di trattamento;
- la gestione del “Data Breach”.