info@globaltechnik.it

+39 011 7490793

Corso Appio Claudio 9 – 10143 Torino

GDPR LAB – GLOBAL TECHNIK

Tutto quel che occorre alla tua organizzazione per la conformità al GDPR e alla normativa privacy.

Il GDPR (acronimo di General Data Protection Regulation) è il regolamento europeo UE 2016/679, in vigore dal 25 maggio 2018, che indica come trattare i dati personali. Essere conformi al GDPR e mantenere la conformità costantemente aggiornata è un obbligo esteso a tutte le aziende e organizzazioni lavorative di qualsiasi dimensione e settore di attività.

Quali rischi si corrono per la non conformità
  • Sanzioni amministrative
    Multe salate fino a 20 milioni di euro o al 4% del fatturato al fatturato in caso di controllo da parte delle autorità preposte.
  • Risarcimento danni
    Indennizzo alla persona dei danni subiti per la violazione o perdita dei suoi dati personali.
  • Limitazioni nello svolgimento dell’attività
    – Impossibilità di operare con altre aziende che chiedono di dimostrare la propria conformità
    – Perdita di credibilità dovuta alla mancanza di standard adeguati nella protezione dei dati
    – Minor competitività dovuta al mancato miglioramento nella propria organizzazione.

Il GDPR (acronimo di General Data Protection Regulation) è il regolamento europeo UE 2016/679, in vigore dal 25 maggio 2018, che indica come trattare i dati personali. Essere conformi al GDPR e mantenere la conformità costantemente aggiornata è un obbligo esteso a tutte le aziende e organizzazioni lavorative di qualsiasi dimensione e settore di attività.

Quali rischi si corrono per la non conformità
  • Sanzioni amministrative
    Multe salate fino a 20 milioni di euro o al 4% del fatturato al fatturato in caso di controllo da parte delle autorità preposte.
  • Risarcimento danni
    Indennizzo alla persona dei danni subiti per la violazione o perdita dei suoi dati personali.
  • Limitazioni nello svolgimento dell’attività
    – Impossibilità di operare con altre aziende che chiedono di dimostrare la propria conformità
    – Perdita di credibilità dovuta alla mancanza di standard adeguati nella protezione dei dati
    – Minor competitività dovuta al mancato miglioramento nella propria organizzazione.

Il silenzio-assenso non ha più valore

Al nuovo GDPR si sono dovute adeguare aziende ed organizzazioni che gestiscono dati personali in Europa, anche se hanno sede al di fuori del continente: dai colossi del web, come Google e Facebook, fino alle piccole e medie imprese (se trattano dati personali). In base al nuovo Regolamento, il consenso alla raccolta e al trattamento dei dati presentato dalle società alle persone deve essere il più chiaro possibile: per esempio, va bene fare barrare una casella (no, invece, per le caselle pre-barrate), ma non è applicabile il principio del cosiddetto silenzio-assenso. Inoltre andrebbe prevista una singola autorizzazione per ogni tipo di dato che deve essere trattato.

Maggiori tutele per i minorenni

Qualora i dati personali siano ottenuti in maniera illegale, se si revoca il consenso al loro trattamento, se sono stati raccolti quando la persona aveva meno di 16 anni e in qualche altra circostanza, il GDPR prevede il diritto all’oblio. Per chi non ha ancora compiuto 16 anni (i singoli Paesi sono liberi di abbassare la soglia fino a 13), è necessaria l’autorizzazione dei genitori o di chi ne fa le veci per accedere ai servizi che prevedono il rilascio di dati personali. Il GDPR, inoltre, introduce la figura, distinta dal titolare, del Data Protection Officer (Dpo), il cui compito è assicurare che il regolamento sia messo realmente in pratica.

La conformità al GDPR oltre a rispettare i diritti della persona è un processo continuativo che consente di migliorare costantemente l’organizzazione del proprio lavoro rendendo la propria attività altamente competitiva ai più alti standard.

Facciamo tutto noi: affidati ai nostri esperti!

La tua azienda a norma in pochi passi:

  • audit per verificare lo stato di conformità dell’azienda al GDPR e Codice Privacy
  • allestimento del registro dei trattamenti
  • produzione delle informative per clienti, collaboratori, fornitori, dipendenti ecc…
  • implementazione di policy di sicurezza informatica
  • manuale del dipendente ( circolare sull’uso delle dotazioni aziendali e con il regolamento interno)
  • contratto comodato d’uso per le apparecchiature informatiche
  • account GDPRlab per poter consultare, in qualsiasi momento, la documentazione che i nostri esperti producono per te.

Ogni sei mesi rifacciamo il punto! Ti contatteremo per verificare variazioni e aggiornare la documentazione.

Formazione Data Handler GDPR Lab

I corsi per incaricati al trattamento dei dati e di sicurezza informatica sono un elemento chiave per garantire la conformità alle norme in materia di privacy e protezione dei dati, come il GDPR. Il personale che tratta i dati sensibili dell’azienda deve essere adeguatamente preparato e sensibilizzato sui rischi e sulle best practices per prevenire eventuali violazioni.

Il corso on-line per incaricati al trattamento (DATA HANDLERS) dei dati fornisce formazione completa sulle responsabilità e sulle obbligazioni degli incaricati, nonché sui modelli di gestione della privacy.

GDPR: sei sicuro di essere in regola?

Non sai come adeguare la tua azienda al Regolamento Europeo sulla Protezione dei Dati Personali?

Ti serve una consulenza per mantenere la conformità nel tempo?

Non perdere tempo: fissa subito un appuntamento con i nostri consulenti privacy!

Contattaci