PRIVACY365. LA GIUSTA COMBINAZIONE PER LA PROTEZIONE DEI DATI PERSONALI
L. 171/2018 e Reg. UE 2016/679 (“i GDPR”)
Cosa portano all’azienda?
Efficienza operativa
Sicurezza delle informazioni
Fiducia dei clienti
Tutela legale del titolare
Consulenza
Il nostro processo di adeguamento alla Legge e al Regolamento
La strada verso…
la conformità
Domande frequenti
SI, in quanto il regolamento si applica al trattamento dei dati personali di interessati (clienti, fornitori, dipendenti, ecc) che si trovano nell’Unione Europea, effettuato da un titolare del trattamento o da un responsabile del trattamento sammarinese.
Un’azienda conforme alle leggi in materia:
- acquisisce i dati personali in modo lecito, da interessati informati e consenzienti: meno contenziosi, nessuna sanzione
- è consapevole dell’uso che fa dei dati e del valore che hanno: processi interni più efficienti
- sceglie le finalità di trattamento utili per il proprio business: autonomia gestionale
- è efficiente perché usa soltanto i dati di cui ha necessità: minori risorse per la gestione
- mantiene in sicurezza i dati e ne garantisce la correttezza e l’aggiornamento: minori rischi di violazioni, processi interni più efficienti
Ogni euro investito nella Legge 171/2018 e al Regolamento UE 2016/679 è speso in sicurezza ed efficienza dei processi di business.
No. Una volta adeguati alla Legge e al Regolamento, è sufficiente mantenere aggiornati i registri, qualora i processi aziendali cambino, e controllare periodicamente le misure di sicurezza che si sono scelte.
L’attività ispettiva curata dall´Ufficio del Garante (“Ispezioni programmate”) non è ancora stata annunciata. Nulla impedisce che l’Ufficio del Garante intervenga su segnalazioni o reclamo.
La Legge e il Regolamento prevedono sanzioni efficaci, effettive e dissuasive; per questo il loro importo massimo è a discrezione dell’Autorità:
- fino a 20M€
- fino al 4% del fatturato globale del gruppo
- per ogni singola violazione. Inoltre, il titolare (AD) è responsabile anche penalmente.
SI, in quanto l’art. 27 del Regolamento UE 2016/679 obbliga le aziende sammarinesi (Extra UE) a designare il Rappresentante nell’Unione Europea, quando queste trattano dati personali di interessati che si trovano nell’Unione Europea.
A tal riguardo la nostra consociata PRIVACY365 Italia S.r.l. sarà designata quale Rappresentante dell’azienda sammarinese, maggiori informazioni su representativegdpr.eu
Formazione
Le misure di sicurezza tecnologiche servono a poco
se il personale rimane l’anello debole dell’organizzazione
La Legge e il Regolamento non proteggono solo “i dati” ma, attraverso di essi i diritti e le libertà fondamentali delle persone fisiche.
Un cambio di prospettiva che mette fine agli abusi del mercato dei dati personali.
La formazione, anche a distanza è uno degli elementi obbligatori di cui il Titolare e il Responsabile sono chiamati a rispondere, dandone evidenza.
Il Regolamento UE 2016/679* e la Legge 171/2018**, ci ricordano infatti che:
Il Responsabile del trattamento, o chiunque agisca sotto la sua autorità o quella del Titolare, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso…
Essere “istruiti in tale senso” non significa avere un’idea teorica dei concetti di protezione dei dati; significa:
- avere piena conoscenza delle azioni che si compiono sui dati nella propria quotidianità lavorativa
- conoscere le ragioni e l’importanza delle misure di sicurezza e delle procedure, determinate dal Titolare del trattamento, per la tutela delle libertà e dei diritti fondamentali della persona
QUANDO LA FORMAZIONE DIVENTA OPPORTUNITÀ DI CRESCITA AZIENDALE?
La formazione del personale è un vantaggio per l’azienda poiché la consapevolezza riduce i rischi legati al trattamento. Corrette procedure, metteranno l’impresa al sicuro, ma solo la formazione potrà fare la differenza per la crescita aziendale. Investire sulla formazione di un dipendente, significa investire sul futuro della propria azienda. La formazione erogata anche a distanza riduce i costi aziendali e migliora la produttività
PRIVACY365 forma, anche a distanza in live streaming, sia il personale autorizzato, che i referenti privacy aziendali.
Per professionisti del settore, invece, viene svolta una specifica formazione pratica per migliorare le proprie competenze e tecniche.
PRIVACY365 svolge corsi di formazione con metodi pratici che portano la Legge e il Regolamento nella quotidianità operativa dei più diversi settori.
I corsi di formazione di PRIVACY365 sono tenuti da professionisti esperti privacy e sicurezza informatica, con esperienza specifica e certificata nell’ambito della data protection.
*Artt. 29, 32 Reg. UE 2016/679 **Artt. 30, 33 Legge Repubblica di San Marino
Certificazione ISDP©10003
Una misura volontaria per garantire ai propri clienti la conformità alla Legge e al Regolamento
La certificazione è uno strumento volontario per valutare e dimostrare la propria conformità alla Legge e al Regolamento in tema di trattamento dei dati personali.
La certificazione è un elemento di garanzia per il cliente e di distinzione nel mercato per tutte quelle aziende dove il trattamento dei dati personali è parte del core business.
La certificazione non manleva il titolare dagli obblighi della Legge e del Regolamento, ma è una garanzia verso l’interessato sul rispetto dei trattamenti e un’attenuante in caso di eventuali sanzioni.
Nella qualifica dei fornitori del settore privato quanto negli appalti pubblici, la certificazione è già oggi una discriminante o comunque garantirà, a parità di altre condizioni, un punteggio più favorevole per l’assegnazione di un bando.
Chi siamo
PRIVACY365 nasce nel 2013 da professionisti esperti nel settore
per fornire consulenza, formazione, audit e certificazione sulla protezione dei dati personali
Operiamo nei settori
Ad ogni progetto di consulenza sarà assegnato un Team specifico di professionisti che riporteranno al Project Manager, referente unico per il Cliente, il quale avrà il compito di coordinare le attività da svolgere garantendo la qualità dei servizi forniti.
ALCUNE DELLE AZIENDE CHE CI HANNO SCELTO
Network
La forza di un team multidisciplinare
Ogni piano di adeguamento alla Legge e al Regolamento richiedono la costituzione di un team multidisciplinare che unisca un’approfondita conoscenza del settore di riferimento dove l’azienda opera oltre a competenze specifiche nell’assistenza, formazione e audit sulla protezione dei dati personali.
Tali professionalità collaborano sinergicamente per la riuscita del progetto. Il gruppo di lavoro che PRIVACY365 propone a ciascun cliente è individuato alla luce delle specifiche competenze necessarie.
PRIVACY365 riunisce un network di professionisti aventi competenze ed esperienze nei settori:
bancario/assicurativo
sanitario
pubblica amministrazione
scuola
SME/Professionisti
editoria Online
IT/Web/Cloud
multinazionali/Industria
Con oltre trenta anni di esperienza in materia di Security e Privacy, i professionisti del team di PRIVACY365 sono in possesso delle più prestigiose certificazioni professionali del settore, rilasciate da Enti di Certificazione internazionali, quali ad esempio:
Siamo sempre disponibili a selezionare società nel settore IT/ICT e professionisti da inserire nel nostro Team e nostro Network
Per informazioni scrivere a partner@privacy365.sm
Blog
Resta informato sulle ultime novità