Protezione dei dati personali (GDPR)

PROTEZIONE DEI DATI PERSONALI (GDPR)

Presidiare la Privacy in maniera efficace ed efficiente.

L'introduzione del GDPR, il nuovo Regolamento europeo sulla protezione dei dati personali (Regolamento Ue 2016/679)  nel maggio del 2018 ha rivoluzionato l'approccio a questo tema e introdotto, in caso di inadempienza, sanzioni pecuniarie molto rilevanti.
Per le imprese risulta fondamentale implementare sistemi per la gestione della protezione dei dati personali, disegnati sulla base della tipologia di dati trattati e delle loro specifiche esigenze, in grado di garantire la piena compliance al GDPR unitamente alla semplicità ed economicità di gestione.

Un approccio smart ai ai presidi di protezione dei dati personali

P&I Consulting è in grado di fornire ai propri clienti quel mix di competenze giuridiche, IT e di processo tali da garantire la piena compliance al GDPR e, contestualmente, la massima semplicità e linearità di gestione.

Conseguire la compliance al GDPR

La novità più significativa del GDPR per quanto riguarda la nuova gestione dei dati personali è l'introduzione del principio di “accountability”, ossia di responsabilizzazione.

In sintesi, l'"accountability" consta nell’obbligo per il titolare o il responsabile del trattamento di garantire il rispetto delle norme sulla protezione dei dati personali attraverso strumenti e atti idonei a dimostrare tale rispetto.

In virtù di questa novità il percorso di adeguamento al Regolamento europeo sulla protezione dei dati personali risulta articolato e deve necessariamente essere affrontato con competenze specialistiche e diversificate, al fine di coprire tutti gli aspetti sia tecnici che giuridici del processo di compliance

P&I Consulting mette a disposizione dei propri clienti team multidisciplinari di specialisti di significativa esperienza nei seguenti ambiti:
  • Risk management, GDPR compliance e organizzazione;
  • Sicurezza informatica & cyber-minacce;
  • Information technology e audit;
  • Competenze giuridiche con expertise specialistica in tema di protezione dei dati personali.

L’attività di supporto viene attivata dall’analisi della documentazione riferita alla protezione dei dati personali già in uso presso e mediante interviste mirate e questionari (metodologia sviluppata da P&I Consulting derivata anche dalle ISO di settore e dalle Best Practice).

Questa attività si concretizza nell’individuazione e mappatura dei processi con rilevanza significativa ai fini della protezione dei dati personali.

Alla mappatura di tali processi seguirà:
  • Analisi dei trattamenti effettuati;
  • Valutazione dell’impatto sulla protezione dei dati personali;
  • Valutazione dei rischi;
  • Analisi dei controlli e dei rischi residui;
  • Analisi procedure, modulistica e contratti in essere; 
  • Eventuali «test» di effettività su procedure e sistemi già operativi in azienda, con riferimento alle funzionalità che gestiscono la protezione dei dati personali.

La nostra metodologia prevede poi che i processi “AS IS” individuati vengano riprodotti in un formato grafico con “visualizzazione userfriendly” idoneo a favorirne la loro comprensione anche da parte di persone non specializzate, con evidenziazione delle criticità emerse e dei presidi già esistenti. 

Il passo successivo è l’elaborazione di un report di Gap Analysis e di un Piano di remediation, con dettagliata indicazione dei punti di adeguamento necessari su:
  • Gap Analysis su aspetti del modello Organizzativo;
  • Gap Analysis sui rischi, controlli, procedure e sui sistemi informativi (controlli IT, ecc.);
  • Gap Analysis su aspetti legali (modulistica, contratti, ecc.).

L’attività di mappatura si concluderà con il disegno “TO BE” dei processi con rilevanza significativa ai fini della protezione dei dati personali, dopo un confronto con le strutture interne aziendali al fine di proporre uno scenario realistico di evoluzione di quanto esistente.


TIPOLOGIE DI PROGETTO

Le tipologie di supporto che offriamo ai nostri clienti in ambito Privacy sono:
  • Compliance Assessment rispetto al GDPR;
  • GDPR Compliance Gap Analysis;
  • Progettazione e implementazione del sistema Privacy o adeguamento dell’esistente ai nuovi requisiti;
  • Training sui contenuti del GDPR;
  • Audit di conformità e assistenza annuale specifica;
  • Assunzione dell’incarico esterno di Data Protection Officer (Responsabile della protezione dei dati personali).




Vi invitiamo a contattarci per approfondimenti o esigenze specifiche
Modulo di contatto

L'IMPORTANZA DELLA FORMAZIONE PER LA PIENA COMPLIANCE AL GDPR

Per soddisfare pienamente il principio di “accountability”, che richiede all’azienda di dimostrare di essersi dotata di idonei strumenti e procedure a tutela dei dati personali, lo svolgimento di attività di formazione adeguata e continua ai propri collaboratori costituisce un tassello fondamentale.

P&I Consulting è in grado di offrire soluzioni flessibili e a basso costo per la gestione della formazione.

Offriamo corsi in e-learning, videoconferenza o, se richiesti, erogati in modalità tradizionale, per le figure degli incaricati, del responsabile dei trattamenti, del titolare.

Share by: