skip to Main Content

PRIVACY365.  LA GIUSTA COMBINAZIONE PER LA PROTEZIONE DEI DATI PERSONALI

PRIVACY365.  LA GIUSTA COMBINAZIONE PER LA PROTEZIONE DEI DATI PERSONALI

L. 171/2018 e Reg. UE 2016/679 (“i GDPR”)  
Cosa portano all’azienda?

Efficienza operativa

Sicurezza delle informazioni

Fiducia dei clienti

Tutela legale del titolare

L. 171/2018 e Reg. UE 2016/679 (“i GDPR”)  
Cosa portano all’azienda?

Efficienza operativa

Sicurezza delle informazioni

Fiducia dei clienti

Tutela legale del titolare

Consulenza

Il nostro processo di adeguamento ai GDPR

La strada verso…
la conformità

analisi dell’ambito di applicazione e del contesto interno/esterno dei trattamenti
censimento dei trattamenti – data mapping
gestione e analisi dei rischi sui trattamenti
valutazione di impatto sulla protezione dei dati DPIA
predisposizione del registro delle attività di trattamento
procedure e registro delle violazioni dati – data breach
nomina soggetti interni ed esterni autorizzati al trattamento dei dati personali
revisione delle policy e procedure aziendali
verifica dell’adeguatezza del sito web/app/social
formazione del personale autorizzato al trattamento
sistema di audit interno per monitorare l’efficacia delle misure tecniche e organizzative
designazione del Rappresentante nel territorio dell’Unione Europea per le aziende extra UE
verifica dell’obbligatorietà ed eventuale predisposizione della nomina del DPO/RPD
eventuale preparazione all’iter di certificazione volontaria ISDP©10003

Vuoi avere maggiori informazioni? Contattaci.

Domande frequenti

I media presentano il GDPR parlando dei vantaggi per i cittadini (maggiore riservatezza e tutela)
Ma i costi di questi vantaggi devono essere sostenuti dalle aziende

SI, in quanto il regolamento si applica al trattamento dei dati personali di interessati (clienti, fornitori, dipendenti, ecc) che si trovano nell’Unione Europea, effettuato da un titolare del trattamento o da un responsabile del trattamento sammarinese.

Un’azienda conforme alle leggi in materia:

  • acquisisce i dati personali in modo lecito, da interessati informati e consenzienti: meno contenziosi, nessuna sanzione
  • è consapevole dell’uso che fa dei dati e del valore che hanno: processi interni più efficienti
  • sceglie le finalità di trattamento utili per il proprio business: autonomia gestionale
  • è efficiente perché usa soltanto i dati di cui ha necessità: minori risorse per la gestione
  • mantiene in sicurezza i dati e ne garantisce la correttezza e l’aggiornamento: minori rischi di violazioni, processi interni più efficienti

Ogni euro speso “per i GDPR” è speso in sicurezza ed efficienza dei processi di business.

No. Una volta adeguati ai GDPR, è sufficiente mantenere aggiornati i registri, qualora i processi aziendali cambino, e controllare periodicamente le misure di sicurezza che si sono scelte.

No. Ad oggi, luglio 2019, l’Autorità Garante per la protezione dei dati personali non ha ancora pubblicato la propria decisione riguardo il corpo di polizia giudiziaria con cui firmerà un protocollo di intesa.

L’attività ispettiva di iniziativa curata dall´Ufficio del Garante (“Ispezioni programmate”) non è ancora stata annunciata. Nulla impedisce che l’Ufficio del Garante intervenga su segnalazioni o reclamo.

I GDPR prevedono sanzioni efficaci, effettive e dissuasive; per questo il loro importo massimo è a discrezione dell’Autorità:

  • fino a 20M€
  • fino al 4% del fatturato globale del gruppo
  • per ogni singola violazione. Inoltre, il titolare (AD) è responsabile anche penalmente.

Per quanto riguarda la L. 171/2018, l’Autorità Garante sammarinese non si è ancora espressa riguardo ad una possibile sospensione temporanea per dare il tempo, alle aziende private e pubblica amministrazione sammarinese, di adeguarsi. Tuttavia il GDPR europeo è già entrato in vigore il 25 maggio 2016 ed è pienamente operativo dal 25 maggio 2018, pertanto l’omologa Autorità Garante europea, può chiedere di effettuare un’ispezione all’Ufficio del Garante.

Formazione

Le misure di sicurezza tecnologiche servono a poco
se il personale rimane l’anello debole dell’organizzazione

I GDPR non proteggono solo “i dati” ma, attraverso di essi  i diritti e le libertà fondamentali delle persone fisiche.

Un cambio di prospettiva che mette fine agli abusi del mercato dei dati personali.

La formazione, anche a distanza è uno degli elementi obbligatori di cui il Titolare e il Responsabile sono chiamati a rispondere, dandone evidenza.

Il Regolamento UE 2016/679* e la Legge 171/2018**, ci ricordano infatti che:

Il Responsabile del trattamento, o chiunque agisca sotto la sua autorità o quella del Titolare, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso…

Essere “istruiti in tale senso” non significa avere un’idea teorica dei concetti di protezione dei dati; significa:

  • avere piena conoscenza delle azioni che si compiono sui dati nella propria quotidianità lavorativa
  • conoscere le ragioni e l’importanza delle misure di sicurezza e delle procedure, determinate dal Titolare del trattamento, per la tutela delle libertà e dei diritti fondamentali della persona

QUANDO LA FORMAZIONE DIVENTA OPPORTUNITÀ DI CRESCITA AZIENDALE?

La formazione del personale è un vantaggio per l’azienda poiché la consapevolezza riduce i rischi legati al trattamento. Corrette procedure, metteranno l’impresa al sicuro, ma solo la formazione potrà fare la differenza per la crescita aziendale. Investire sulla formazione di un dipendente, significa investire sul futuro della propria azienda. La formazione erogata anche a distanza riduce i costi aziendali e migliora la produttività

PRIVACY365 forma, anche a distanza in live streaming, sia il personale autorizzato, che i referenti privacy aziendali.

Per professionisti del settore, invece, viene svolta una specifica formazione pratica per migliorare le proprie competenze e tecniche.

PRIVACY365 svolge corsi di formazione con metodi pratici che portano il GDPR nella quotidianità operativa dei più diversi settori. 

I corsi di formazione di PRIVACY365 sono tenuti da professionisti esperti privacy e sicurezza informatica, con esperienza specifica e certificata nell’ambito della data protection.

*Artt. 29, 32 Reg. UE 2016/679   **Artt. 30, 33 Legge Repubblica di San Marino

Certificazione

Una misura volontaria per garantire ai propri clienti la conformità al Regolamento GDPR

La certificazione  è uno strumento volontario per valutare e dimostrare la propria conformità ai GDPR sia europeo che sammarinese, in tema di trattamento dei dati personali.

La certificazione è un elemento di garanzia per il cliente e di distinzione nel mercato per tutte quelle aziende dove il trattamento dei dati personali è parte del core business.

La certificazione non manleva il titolare dagli obblighi dei GDPR, ma è una garanzia verso l’interessato sul rispetto dei trattamenti e un’attenuante in caso di eventuali sanzioni.

Nella qualifica dei fornitori del settore privato quanto negli appalti pubblici, la certificazione è già oggi una discriminante o comunque garantirà, a parità di altre condizioni, un punteggio più favorevole per l’assegnazione di un bando.

Chi siamo

PRIVACY365 nasce nel 2013 da professionisti esperti nel settore
per fornire consulenza, formazione, audit e certificazione sulla protezione dei dati personali

Operiamo nei settori

Bancario Assicurativo

Bancario assicurativo

Sanitario

Sanitario

Pubblica Amministrazione

Pubblica amministrazione

Scuola

Scuola

Editoria Online

Editoria online

IT Web Cloud

IT Web Cloud

SME Professionisti

SME Professionisti

Multinazionali Industria

Multinazionali Industria

Ad ogni progetto di consulenza sarà assegnato un Team specifico di professionisti che riporteranno al Project Manager, referente unico per il Cliente, il quale avrà il compito di coordinare le attività da svolgere garantendo la qualità dei servizi forniti.

CI HANNO SCELTO

Network

La forza di un team multidisciplinare

Ogni piano di adeguamento ai GDPR, sammarinese ed europeo, richiede la costituzione di un team multidisciplinare che unisca un’approfondita conoscenza del settore di riferimento dove l’azienda opera oltre a competenze specifiche nell’assistenza, formazione e audit sulla protezione dei dati personali.

Tali professionalità collaborano sinergicamente per la riuscita del progetto. Il gruppo di lavoro che PRIVACY365 propone a ciascun cliente è individuato alla luce delle specifiche competenze necessarie.

PRIVACY365 riunisce un network di professionisti aventi competenze ed esperienze nei settori:

bancario/assicurativo

sanitario

pubblica amministrazione

scuola

SME/Professionisti

editoria Online

IT/Web/Cloud

multinazionali/Industria

Con oltre trenta anni di esperienza in materia di Security e Privacy, i professionisti del network PRIVACY365 sono in possesso delle più prestigiose certificazioni professionali del settore, rilasciate da Enti di Certificazione internazionali, quali ad esempio:

Privacy Officer E Consulente Privacy
Privacy Officer e consulente privacy

Schema CDP secondo ISO/IEC 17024:2012

European Privacy Auditor
European Privacy Auditor

Schema di Certificazione ISDP©10003
secondo ISO/IEC 17065:2012

Valutatore Privacy
Valutatore Privacy

secondo la norma UNI 11697:2017

Anti-Bribery Lead Auditor Expert
Anti-Bribery Lead Auditor Expert

secondo ISO/IEC 17024:2012

Data Protection Officer
Data Protection Officer

secondo ISO/IEC 17024:2012

ICT Security Manager
ICT Security Manager

secondo la norma: UNI 11506:2017

IT Service Management (ITSM)
IT Service Management (ITSM)

Siamo sempre disponibili a selezionare società nel settore IT/ICT e professionisti da inserire nel Network

Per informazioni scrivere a partner@privacy365.sm

Back To Top