Sistema Privacy GDPR

Realizzazione di un Sistema di Controllo Preventivo Privacy ai sensi del GDPR (General Data Protection Regulation – Regolamento UE 2016/679).

Il concetto di Privacy si è andato a modificare e si modificherà con l’evoluzione tecnologica e dei servizi che sempre più velocemente pervadono le nostre attività e la nostra vita privata.

Si passa dalla riservatezza dei dati personali alla protezione dei dati, intendendo con tale termine la protezione del contesto complessivo in cui si svolgono i trattamenti dei dati.

Il GDPR mira ad adeguare la data protection rispetto all’evoluzione tecnologica che sta determinando un progressivo aumento dei dati scambiati tra attori pubblici e privati, rendendo così necessari da un lato, una più libera circolazione di dati all’interno dell’UE ma, dall’altro, un più elevato livello di protezione.

Una delle principali novità è il principio di accountability che richiede al titolare del trattamento di mettere in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al GDPR. L’approccio è basato sulla valutazione del rischio: la conformità al GDPR si fonda su un processo di risk management e deve essere integrata nei processi aziendali.

In base a quanto disposto dal GDPR si rafforza la correlazione tra protezione dei dati personali e sicurezza delle informazioni, tema peraltro sempre più cruciale per ogni azienda in riferimento al valore strategico delle informazioni per la gestione dell’azienda stessa.

Obiettivo

Predisposizione di un Sistema di Controllo Preventivo Privacy conforme al GDPR, nell’ambito di una gestione integrata della sicurezza delle informazioni e compatibile con una politica unitaria di gestione dei rischi aziendali.

Un approccio integrato alla protezione dei dati e alla sicurezza delle informazioni consente di raggiungere in modo più efficace gli obiettivi di conformità non solo al GDPR, ma anche ad altre norme (quali il D.Lgs. 231/01) o standard (quali ISO 27001) e gli obiettivi di business.

Tra i principali vantaggi che si possono conseguire:

  • realizzazione di un Sistema Privacy compatibile ed integrabile con gli altri Sistemi di Controllo Preventivo (quali Sistemi di gestione e Modelli Organizzativi esistenti in azienda)
  • definizione coordinata delle misure di controllo con riferimento a norme vigenti e a standard internazionali attinenti la protezione dei dati, la gestione e la sicurezza delle informazioni

  • valutazione del rischio con esiti comparabili a quelli eventualmente svolti in altri ambiti aziendali, per favorire un’unica classificazione di rilevanza di tutti i rischi verso cui è esposta l’impresa
  • idoneità alla realizzazione di un unico sistema di controllo interno e di gestione dei rischi estendibile a tutti gli ambiti aziendali
  • gestione delle informazioni in grado di favorire lo sviluppo dell’azienda, di sostenere processi di cambiamento correlati alla trasformazione digitale e di contribuire alla tutela del patrimonio aziendale​​.

​​Il Regolamento Generale sulla Protezione dei Dati (GDPR) sarà operativo in tutti i Paesi dell’Unione Europea a partire dal 25 maggio 2018.
Da tale data il GDPR costituirà l’unica legge applicabile in tutta l’Unione Europea in materia di protezione dei dati personali.