Premessa
Il nuovo Regolamento Europeo sulla privacy entrerà in vigore il 25 maggio 2018 e sarà immediatamente applicabile in tutti i Paesi dell'Unione Europea; pertanto, entro tale data ,tutte le aziende dovranno conformarsi alla nuova normativa.
Ma cosa prevede esattamente il Regolamento Europeo?
Anzitutto occorre precisare che il Regolamento pone la sua attenzione su due concetti essenziali: privacy by default e privacy by design che sottolineano, rispettivamente, l'esigenza di procedere al trattemento dei dati personali nella misura necessaria e sufficiente alle finalità per cui essi sono raccolti e l'esigenza per l'azienda di procedere ad una valutazione dei rischi collegati alla raccolta dei dati ed alle conseguenti misure necessarie per garantirne la sicurezza e l'inviolabilità. Tale valutazione dovrà essere compiuta ancor prima di iniziare il procedimento di raccolta dei dati.
Il primo passo da effettuare per procedere alla su menzionata valutazione iniziale è la redazione di una PIA (Privacy Impact Assessment), ossia uno strumento operativo che partendo da un esame delle tipologie di dati da trattare, in relazione alle finalità per cui ne è prevista la raccolta, consenta di individuare i potenziali rischi in ragione della probabilità e della gravità di una potenziale violazione.
Cat Engineering, con avvocati esperti nel settore della Privacy inseriti nel proprio staff, offre consulenza per adeguamento a Aziende/Enti/Organizzazioni conformemente al Regolamento Europeo 678/2016 (GDPR) e noleggio piattaforma Web Cloud per la gestione dei trattamenti, dei consensi del data branch e tutto ciò che è previsto dal Regolamento. Tale applicazione online su cloud fornisce una suite di tools per configurare il Sistema Privacy della tua azienda, compliance al GDPR.
La gestione della formazione alle persone incaricate dei trattamenti, sarà effettuata in modalità e.learning su piattaforma LMS (con proprie credenziali).
Piano di sviluppo
| Fase 1 | Fase 2 | Fase 3 | Fase 4 |
| Analisi stato iniziale e analisi e valutazione dei rischi | Implementazione Sistema online su software cloud | Produzione Deliverables | Formazione in e.learning |
| Somministrazione questionario per esaminare lo stato della conformità alle norme privacy distinte. Per ogni GAP, distinto per aree, determinazione delle azioni da adottare per la conformità comprese evoluzioni del sistema informatico e di sicurezza. |
Implementazione del Sistema Privacy attraverso la configurazione delle componenti quali registro trattamenti, identificazione asset, membri del sistema privacy, membri del sistema, registro data breach, Privacy Impact Assessment (DPIA) dei trattamenti che presentano un rischio elevato per le libertà e i diritti degli interessati. | Produzione di tutti i documenti prescritti dal GDPR: Registro dei trattamenti, lettere di nomina responsabili esterni (terze parti), incaricati al trattamento, procedure esercizio diritti interessati, procedura con controlli Privacy by Design/Default. | Assistenza per la gestione di corsi e-learning per Responsabili e Incaricati. |