Come prepararsi alla compliance GDPR

Garanzia e sicurezza per il trattamento corretto dei dati a Bologna e Forlì

Chiama ora
In diversi anni di attività, abbiamo verificato che per raggiungere e mantenere un elevato livello di affidabilità dei dati e sicurezza, le aziende necessitano di un approccio diverso da quello offerto in questi anni, per evitare di incorrere in violazioni e relative sanzioni. Le aziende hanno bisogno di essere guidate attraverso una diagnosi per valutare il livello di maturità della conoscenza della materia e capire l’esposizione ai dati di carattere personale e sensibile.

Le aziende e i loro intermediari raccolgono e utilizzano una grande quantità di dati di natura diversa per i clienti e per i dipendenti e cercano di essere innovativi con il fine di esercitare le loro attività e servizi. Oggi diventa indispensabile ripensare il ruolo del dato in azienda adottando un approccio di “gestione del dato” coerente con la strategia globale dell’azienda.

La raccolta, l’utilizzo dei dati e la sua protezione e sicurezza è un asset prioritario e diventa una delle sfide più importanti dei prossimi anni, (Dati Bancari, Dati sensibili, Dati di geolocalizzazione, Coordinate personali, Dati clienti, Codici Fiscali, Dati applicazione mobile ecc). La normativa sulla Privacy (GDPR 2016/679 e Novellato 101/2018) prevede che, chiunque tratti dati personali di clienti, fornitori, dipendenti, soci e altro, è obbligato a adottare misure di sicurezza adeguate a ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o trattamento dei dati personali non consentito o non conforme alle finalità della raccolta. 
Software PrivacyLab

Importanti cambiamenti nel mondo della privacy

Con il Decreto legislativo 10 agosto 2018, n. 101 viene adeguato il Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) alle disposizioni del Regolamento (UE) 2016/679.
  • Scopri di più

    Il Regolamento Generale sulla Protezione dei Dati (UE 2016/679) è composto da ben 173 Considerando e 99 Articoli, è la nuova normativa europea che armonizza e supera le normative attualmente vigenti negli Stati facenti parte della Comunità Europea, puntando a rafforzare e proteggere da minacce presenti e future i diritti alla protezione dei dati sensibili dei propri cittadini, dentro e fuori dall'Unione Europea.


    "le informazioni personali devono essere protette"


    Il GDPR include infatti numerosi requisiti in merito alla raccolta, archiviazione ed uso delle informazioni personali. Per farlo, il regolamento introduce nuovi obblighi e nuove sanzioni che impongono alle aziende l'adozione di specifiche misure per la protezione dei dati personali.

    Questo obbliga le imprese ad indirizzare correttamente e con urgenza i propri investimenti verso adeguati strumenti informatici e procedurali al fine di ridurre il rischio di pesanti sanzioni pecuniarie.


    Il GDPR introduce pesantemente un approccio sanzionatorio talmente elevato che non consente di pensare “me la cavo con poco”. L'art.83 della normativa cita esplicitamente che le sanzioni pecuniarie possono arrivare a  20 milioni di euro, più il 4% del volume d'affari globale in caso di inadempienza al regolamento ed ai diritti citati nel Regolamento.


    Questo obbliga le imprese ad indirizzare correttamente e con urgenza i propri investimenti verso adeguati strumenti informatici e procedurali al fine di ridurre il rischio di pesanti sanzioni pecuniarie.


    Saranno infatti obbligatori il CONTROLLO dell'accesso ai dati, la PROTEZIONE attiva della rete, automazione, MONITORAGGIO ed ANALISI, per mettere in sicurezza il perimetro della rete ed essere in linea con le richieste del Regolamento.

Sei sicuro di essere aggiornato?

Scopri come restare sempre al passo coi tempi: clicca sulla pagina PRIVACY BOLOGNA.

Come prepararsi al GDPR: la consapevolezza

Un buon punto di partenza per approcciarsi al cambiamento introdotto dal nuovo Regolamento Europeo sulla privacy è confrontarsi con i 12 passi proposti dalla ICO, l'Information Commissioner’s Office, organo di controllo britannico. 
  • Scopri di più

    Il primo step è essere consapevoli del cambiamento: consapevolezza significa accertarsi che le persone in posizioni di comando e in ruoli chiave dell'organizzazione siano a conoscenza dell'aggiornamento contenuto nel General Data Protection Regulation. Esse hanno il dovere di confrontarsi con l'impatto che il cambiamento ha sulle attività quotidiane e di individuare quelle aree che possono presentare problemi di adeguamento alla nuova normativa sulla protezione dei dati personali. 


    L'allineamento al GDPR potrebbe avere implicazioni significative in termini di risorse da allocare, specialmente per le organizzazioni grandi o complesse e rimandare rende inevitabilmente tutto più complicato.

GDPR – Il nostro approccio per prepararsi all’entrata in vigore del GDPR 

Il regolamento europeo cambia profondamente il modo di gestire i dati di carattere personale. Le aziende hanno l’obbligo di adeguarsi per essere conformi, ma quale approccio devono adottare per evitare ritardi e di creare un’organizzazione non stabile?
Il nostro approccio è un percorso suddiviso in 4 fasi: 
  • GDPR Assessment 
  • GDPR Realizzazione
  • GDPR Formazione
  • GDPR Audit 

Le quattro fasi

  • Fase 1 - Assessment

    Il nostro servizio di Assessment Compliance General Data Protection Regulation GDPR UE16/679 prevede una presa visione della situazione attuale riguardante la normativa sulla Privacy. Questa prevede che, chiunque tratti dati personali di clienti, fornitori, dipendenti, soci e altro, è obbligato ad adottare misure di sicurezza idonee a ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o trattamento dei dati personali non consentito o non conforme alle finalità della raccolta attraverso alcune domante come segue:


    • Che ambito di trattamenti?
    • Videosorveglianza? interna? esterna? se esterna è stata fatta la richiesta all’ente territoriale? Le registrazioni che durata hanno? I cartelli sono presenti?
    • Hai una gestione del personale interna?  
    • Hai uno studio paghe esterno? 
    • Gestisci le timbrature dell’orario dei lavoratori? se sì in che modo?
    • Il sito aziendale è solo di vetrina oppure ci sono form di acquisizione dati? Utilizzi i cookies?  Quali?
    • Che tipo di trattamenti in ambito marketing sono effettuati? Con quali strumenti?
    • I server e pc sono sottoposti a back up? C’è un piano di ripristino e di verifica dei back-up? 
    • Sono state fatte le nomine? Quanti dipendenti? 
    • È stato nominato un responsabile al trattamento? 
    • Le informative sono diverse per ogni soggetto interessato?

    Parliamo quindi di una diagnosi che ci consente di capire lo stato dell’arte organizzativo e operativo della vostra azienda:

    Identificazione dei trattamenti e trasferimenti effettuati

    Capire dove si trovano i dati che raccogliete e trattate.

    Analisi del dispositivo di protezione esistente

    Capire i mezzi esistenti per mettere sotto controllo i rischi legati alla protezione dei dati.

    Analisi dei gap da colmare

    Valutare il livello di maturità per prendere coscienza dei difetti e dagli sviluppi da prevedere correttivi.

    Definizione di una linea guida

    Definire il piano di azione di messa in conformità e di indirizzare in modo efficace le esigenze del GDPR.


  • Fase 2 – Realizzazione

    La fase di realizzazione della compliance GDPR prevede la ricerca dei problemi, l’individuazione delle soluzioni da applicare e l’attivazione delle stesse per raggiungere gli obiettivi prefissati:

    • Censimento dei Trattamenti - per poter generare la documentazione e verificare Liceità, Modalità dei trattamenti, compliance al GDPR ecco la prima sezione da affrontare.
    • Addetti Privacy - Vengono definiti i ruoli ricoperti da chiunque operi sui dati personali, sia direttamente (elaborandoli, modificandoli, ecc.) sia indirettamente.
    • Privacy by Design - Vengono inserite le misure adottate dall'azienda per garantire la sicurezza ed il corretto trattamento dei dati. 
    • Valutazione di impatto - Vengono inserite le informazioni relative all'analisi dei rischi, al piano di compliance ed al piano di formazione. 

  • Fase 3 - Formazione

    La formazione prevede programmi e percorsi di istruzione e tutoraggio verso gli addetti, responsabili, collaboratori e partner che si avvicinano per la prima volta agli argomenti. 

    • Sensibilizzazione degli interlocutori (titolare, dirigenti, impiegati e operai ecc.) alla gestione corretta della protezione dei dati
    • Piani mirati alla formazione di tutto il personale

    La formazione avverrà attraverso corsi di formazione in aula, corsi web e attraverso l’attivazione della piattaforma cloud PrivacyLab GDPR. 

    Bisogna aumentare la “Consapevolezza” 

  • Fase 4 – Sorveglianza

    Questa fase prevede audit interni e sono effettuati per il riesame da parte della direzione e per altri fini interni (per esempio, per confermare l’efficacia del sistema di compliance GDPR o per ottenere informazioni finalizzate al miglioramento del sistema di compliance GDPR) dall'organizzazione stessa:

    • Controllo del raggiungimento degli obiettivi prefissati
    • Controllo, attraverso gli indicatori, della validità delle soluzioni individuate
    • Reiterazione della fase di Analisi, qualora le soluzioni applicate risultassero inadeguate

    Le attività consulenziali sopra esposte sono erogate dai nostri consulenti Certificati PrivacyLab, professionisti esperti, che si occupano solo delle problematiche relative alla tutela dei dati (normativa Privacy) sotto l'aspetto legale, procedurale, informatico e della formazione del personale.

Per maggiori informazioni o un check up gratuito, contatta oggi stesso il nostro team 
Chiama ora
Share by: