Audit e Adeguamento GDPR

Cosa è il GDPR

Per G.D.P.R. si intende il General Data Protection Regulation, un Regolamento Europeo le cui disposizioni sono direttamente applicabili sugli ordinamenti degli Stati membri dell’Unione. È direttamente, data la sua portata generale ed astratta, e vincolante per tutti i cittadini e le Autorità Pubbliche fin dalla sua entrata in vigore. Esso prevale su eventuali ordinamenti Nazionali che disciplinano la materia.
Il G.D.P.R. è stato emanato il 27/04/2016 con Regolamento 2016/679 ed ha ad oggetto la tutela dei dati delle persone fisiche e la loro circolazione all’interno dell’ Unione. Lavorando in sinergia con la Direttiva UE 2016/680 in materia di prevenzione, contrasto e repressione dei crimini fa parte del Pacchetto di Protezione Dati volta a dare normativa unitaria all’interno del territorio dell’Unione alla protezione dei dati personali e alla loro circolazione. La Direttiva sopracitata non è direttamente applicabile sul territorio Nazionale ma dovrà essere recepita con Legge dello Stato entro 2 anni dalla sua emanazione.
Questa è la principale differenza fra Regolamento e Direttiva; mentre il primo è direttamente applicabile senza ulteriori indugi, la direttiva al contrario ha bisogno di una Legge per essere applicabile.
Lo sviluppo delle nuove tecnologie, specialmente quelle informatiche ha dato impulso all’unione per l’emanazione del G.D.P.R.; tale regolamento sostituisce ed abroga la Direttiva 95/46/CE riguardante la protezione dei dati personali, capostipite delle normative sulla tutela della privacy e che ha istituto l’Autorità Garante per la protezione dei dati personali. Il mutamento del contesto di riferimento ha richiesto all’Unione il superamento di tale direttiva al fine di superare le disomogeneità normative che si venivano a creare nei vari Stati membri.
Per garantire un’adeguata tutela e favorire la circolazione di tali dati l’Unione Europea è intervenuta con un Regolamento: un provvedimento che garantisce uniformità, certezza e trasparenza nel trattamento dei dati e individua specifiche responsabilità.
L’entrata in vigore ufficiale del Regolamento 2016/679 è il 24/04/2016 ma sarà applicabile solamente dal 25/05/2018. Tale intervallo di tempo è stato fornito per permettere di sanare le disomogeneità e le asimmetrie che si erano via via create nel corso del tempo. Un quadro normativo complesso che da un lato abroga le normative nazionali soltanto dove in contrasto o incompatibili con la nuova disciplina ma non implica la loro automatica cancellazione. 

Il mio kit GDPR per le aziende

Con l’acquisto del mio KIT GDPR si procederà ad effettuare un primo check-up alla vostra azienda. Nel caso fosse già tutto in regola procederà all’acquisizione dei dati per la redazione del G.D.P.R.Una soluzione chiavi in mano per metterti al riparo dalla sanzioni.

Qualora non fosse già tutto a norma si possono configurare due scenari:

Case Analisys

  1. Scenario 1: Sistema informatico o cartaceo facilmente aggiornabile via software: in questo caso vi indicherò i passi da compiere per adeguare la vostra azienda. Una volta compiuti questi passi è possibile redare il G.D.P.R.
  2. Scenario 2: Sistemi informatico obsoleti o non aggiornabili: in questo caso sarà necessario adeguare la propria struttura aziendale. Vi affiancherò nella scelta della soluzione ottimale in termini di costi / tempi

Si passerà poi alla raccolta dei dati per la stesura del G.D.P.R. vero e proprio che vi verrà consegnato entro 45gg direttamente alla vostra sede.

Di seguito l’elenco del materiale fornito nel nostro KIT:

MANUALE DELLA PRIVACY - il cuore del vostro nuovo sistema di trattamento dei dati, comprensivo di 12 allegati.
INFORMATIVA - Per il trattamento dei dati personali, il documento con il quale si informa l'interessato su come e per cosa verranno trattati i dati.
CONSENSO - al trattamento dei dati personali, che lavora in stretta sinergia con l'informativa.

© Copyright 2022 Dott. Mag. Francesco Atzeni - Partita IVA: 03775780921 - Socio Membro FederPrivacy FP-18282.