E’ necessario adeguarsi al Regolamento EU 2016/679 per effetto della obbligatorietà dal 25/05/2018 del nuovo regolamento sulla protezione dei dati e sulla privacy degli utenti. Molte aziende hanno deciso di non dare la giusta attenzione a questo nuovo adempimento trascurando del tutto l’importanza delle nuove regole sopratutto a tutela delle persone fisiche.
Estensa ha iniziato da tempo il processo di analisi dei dati trattati e delle ipotesi di data brech e della definizione del DPIA di valutazione dell”impatto sull’applicazione delle misure sulla protezione dei dati imposte dall’UE con il nuovo regolamento.
Per chi è interessato all’adeguamento c’è ancora tempo per farlo e per allinearsi alle nuove regole. Estensa provvede all’adeguamento su richiesta del cliente curando tutti gli aspetti relativi al percorso da intraprendere.
Le attività di adeguamento sono praticamente divise in 2 fasi distinte :
quella di analisi e di riallineamento di tutta la documentazione e registri vari grazie ai ns. consulenti legali e quella dei ns. tecnici interni ed esterni che posso adoperasi per rendere “compliant” in rispetto del nuovo regolamento.
La ns. esperienza sulla corretta applicazione sul GDPR è a disposizione di tutti coloro che vogliono sensibilizzarsi alle loro misure di sicurezza e privacy policy che hanno o stanno pensando di adottare.
Ecco in dettaglio Come adeguarsi al GDPR – General Data Protection Regulament:
Link download del regolamento :
http://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX:32016R0679
Analisi delle attività da un punto di vista burocratico (a carico dello Team Legale )
- Rapporti con responsabili esterni
- Rapporti con responsabili elaborazione dati esteri
- Rapporti con titolari del trattamento
- Nuove regole su informative e consensi Privacy by design Privacy by default
- Registro delle attività di trattamento
- Analisi e Regole Data breaches (72h)
- DPIA -Data Protection Impact Assessment ( Analisi dell’impatto per la sicurezza dei dati)
- DPO- Data Protection Officer
- Diritto alla cancellazione (“diritto all’oblio”)
- Diritto alla portabilità dei dati Tutela dei dati dei minori
- Redazione della privacy Policy
Analisi delle attività da un punto di Tecnico (a carico di estensa e software house )
- Verifica di tutti i dati personali collezionati
- Pubblicare on line la nuova informativa sulla privacy
- Verificare il corretto funzionamento degli avvisi dei cookie
- Analizzare e semplificare i momenti di opt-in su form di contatto web tali da essere granulari
- Analizzare e ristrutturale la funzionalità di acquisizione dati
- Aggiornamento Privacy Policy per le email
- Soluzione in cloud che conceda l’immediata gestione/cancellazione dei dati agli interessati
- Attivazione di un livello di crittografia sui dati presenti fisicamente sul disco e su informazioni database
- Controllare che i moduli non siano “flaggati” di base e che L’utente possa confermare invio informazioni
- Garantire una procedura per la portabilità dei dati su esplicita richiesta
- Memorizzazione e monitoraggio dei log di sistema degli amministratori e dei webmaster
Per informazioni e consulenza al GDPR è possibile contattarci telefonando al numero 081.7623132 inviando una mail all’indirizzo : gdpr@estensa.it