Privacy e GDPR: i nostri servizi

Con il termine inglese privacy si indica tutto ciò che fa parte del diritto alla riservatezza delle informazioni personali e della propria vita privata, intendendo come la capacità di una persona, di impedire che le proprie informazioni diventino note ad altri.

L’esponenziale flusso di informazioni e dati personali negli ultimi decenni ha spinto il legiferatone a trovare nuovi strumenti da applicare per i rischi sopraggiunti. Fino alla nascita del GDPR general data protection regulation.

Il legislatore Europeo ha diramato il Reg CE 679/2016, applicabile, appunto a tutti gli stati membri il General Data Protection Regulation, relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

Grazie ai nostri tecnici riuscirai a prevenire possibili sanzioni in questo ambito.

Contatta un nostro tecnico Adesso

Privacy e GDPR: perché ne hai bisogno?

Con il Dl 196/2003 nasce il codice di trattamento dei dati personali denominato Codice della privacy che introduce il diritto alla protezione de dati personali, stabilendolo come diritto fondamentale della persona e che spetta a tutti, sia persona fisica o persona giuridica.

Il Reg CE 679 è la naturale evoluzione alla necessità di legiferare sui flussi di dati internazionali. Andando al di la della legislazione nazionale.

Con il nuovo regolamento si cerca di dare uno strumento alle organizzazioni alla protezione dei dati personali a tutela dell’individuo. Che diventa il punto centrale del regolamento.

I requisiti devono essere applicabili a tutte le organizzazioni di ogni grandezza e settore. Pubblico e privato. Definendo pesanti sanzioni per le organizzazioni che non diano evidenza di compliance.

Vista la necessità di avere dei regolamenti armonizzati inerenti al trattamento dei dati personali tra differenti paesi, le richieste dei mercati internazionali, l’aumento degli scambi di flussi di dati che passano oramai tra un paese all’altro anche dovuti all’utilizzo di sistemi, tecnologie o di piattaforme gestite da multinazionali, i regolamenti in questo ambito dovevano evolversi.

Sevizi per la privacy GDPR

Obiettivi e requisiti del GDPR

L’obiettivo cardine dell’evoluzione delle normative e requisiti obbligatori sulla privacy è quello di dare la possibilità all’individuo di avere la pieno controllo ed informazioni sui dati forniti a terzi.

E dare alle organizzazioni un ottica risk based da applicare alla sicurezza dei dati personali.

 

Questo regolamento ha l’ambizione di rafforzare e unificare la normativa sulla protezione dei dati personali entro i confini UE, introducendo e regolando i concetti dell’esportazione dei dati personali al di fuori dei confini UE.

Di conseguenza l’Italia con il Dl 101/2018 adegua ed allinea la normativa nazionale alle disposizioni del Reg CE 679/2016, abrogando la direttiva 95/46/CE, sintetizzando:

  • Introduzione delle regole su informativa e consenso;
    Introduzione dei concetti di responsabilizzazione e Trasparenza;
  • Definiti i ruoli dei responsabili e del DPO;
  • Vengono definiti i limiti al trattamento automatizzato dei dati personali;
  • La definizione di nuovi diritti per l’individuo;
  • L’introduzione dei registro dei trattamenti;
  • Definizione del concetto di Design;
  • Introduzione del Impact Assessment ove richiesto;
  • Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
  • Fissate norme rigorose per i casi di violazione dei datiperdita dei dati e o attacco;
  • Introduzione del diritto all’oblio;
  • Introduzione di un serio e pesante quadro sanzionatorio.

Il regolamento sul trattamento dei dati personali si applica a tutte le aziende, anche alle imprese situate fuori dall’Unione Europea che offrono servizi o prodotti all’interno del mercato Ue.

Come possiamo aiutare la tua azienda?

Sistemi & Consulenze eroga su tutto il territorio nazionale servizi per i requisiti obbligatori secondo il GDPR. Attività di formazione e consulenza tecnica, incarichi DPO, attività di audit e di certificazione.

Infatti, un altro aspetto interessante è l’evidenza che si può dare nel rispetto di questi requisiti, infatti a molte organizzazioni soprattutto che operano in ambiente Pubblica Amministrazione o grandi committenti può essere richiesta la certificazione del proprio sistema per il trattamento dei dati personali secondo la norma UNI Pdr 43 e la Iso 27701.

Offriamo anche servizi di implementazione, consulenza e formazione sulle norme di certificazione volontaria in ambito dati secondo la norma Uni Pdr 43, e Iso 27701, sistema di gestione sicurezza dati ed informazioni secondo la norma Iso 27001 e sui sistemi integrati.

Scroll to Top
DESIDERI MAGGIORI INFORMAZIONI?