“CIRC. 46/2018 – Adeguamento normativo GDPR”

Posted by on Mag 24, 2018

“CIRC. 46/2018 – Adeguamento normativo GDPR”

Oggetto: Adeguamento normativo GDPR

 

Come noto il 25 Maggio è la data ultima per adeguarsi al nuovo regolamento Europeo 2016/679 (GDPR) che intende definire a livello Comunitario il corretto trattamento dei dati personali, un aspetto sempre più sensibile soprattutto nei rapporti con i propri clienti, il personale e con il Garante sulla Privacy.

Molte informazioni trattate dal GDPR impattano sull’infrastruttura informatica e sul trattamento dei dati stessi (documentazioni, informative, modalità di trattamento) e le eventuali sanzioni in caso di mancato adeguamento possono essere molto onerose, raggiungendo multe fino a 20 Milioni di Euro o fino al 4% del volume d’affari globale aziendale, in caso sia dimostrato che nessun adeguamento è stato attuato.

Si rende, dunque, necessario adeguarsi ai più stringenti obblighi al fine di evitare le sanzioni amministrative ed, al fine di poter “dimostrare” l’inizio dell’attività di adeguamento è sufficiente conferire l’incarico ad uno studio affidabile munito di uno staff  legale in grado di provvedere in merito.

Di conseguenza gli Studi Professionali Associati si sono attivati per offrire ai propri clienti un servizio di consulenza per l’adeguamento del Regolamento Generale per la Protezione dei Dati (GDPR).

L’analisi verrà svolta da una figura con specifiche competenze in questo ambito che poi coinvolgerà eventuali altre figure (p.e. consulente assicurativo e/o informatico) in caso sia necessario un adeguamento normativo.

Nel caso siate interessati, Vi preghiamo di contattare il Dott. Dal Mas Maurizio.

Lo studio rimane a disposizione per eventuali ulteriori chiarimenti e per inviare il mandato a tutti coloro che sono interessati.

***

Proposta generale di consulenza per adeguamento al Regolamente Generale per la protezione dei dati.

La principale novità del GDPR riguarda il principio di accountability del titolare posto alla base della nuova normativa, cioè la responsabilizzazione del titolare rispetto alle misure, organizzative e tecniche, poste in essere per conformarsi al GDPR. In base a questo principio, al titolare è riconosciuto un certo livello di discrezionalità nel processo di adeguamento a fronte del quale è posto, però, l’obbligo di documentare le scelte fatte e le ragioni che le hanno motivate nell’ottica dell’adeguamento alla norma.

L’intervento prevede l’intervista dei referenti del cliente per gli ambiti organizzativi (si suggerisce il Direttore Generale o l’Amministratore Delegato in primis) e tecnologici (funzione ICT ove presente) al fine di raccogliere le informazioni necessarie alla valutazione della situazione in essere.

In particolare, verranno raccolte informazioni connesse, ad esempio a:

  • tipologia di dati trattati;
  • dislocazione dei dati;
  • procedure organizzative e di gestione;
  • strumentazione tecnologica utilizzata;
  • responsabilità assegnate (interne e/o esterne) e subite – ai sensi della 196/03;
  • informative, consensi, nomine e quant’altro afferisce alla 196/03 – già implementato dall’azienda cliente;

A seguito dell’incontro, il ns. personale elaborerà in autonomia il piano di adeguamento contenente le indicazioni di intervento in funzione delle criticità rilevate, in particolare gli aspetti riguardanti:

  • Informative/consensi
  • Registro trattamenti
  • DPIA (Data Privacy Impact Analisys) e relativa analisi dei rischi
  • Nomine a responsabili interni/esterni
  • Nomine ad incaricati
  • Regolamento per il corretto utilizzo degli strumenti elettronici
  • Informativa (cookies ecc.) per sito
  • Adeguamenti per gli impianti di videosorveglianza (se presenti)
  • Nomina ad AdS (Amministratori di sistema)

Queste attività vengono quantificate in € 600(*)

* L’importo sopra indicato è stato valorizzato sulla base di un impegno standard complessivo pari a 10 ore l’anno. Resta inteso che nel caso in cui l’attività richiesta fosse maggiore rispetto a quella preventivata, i corrispettivi verranno di conseguenza aggiornati sulla base di una tariffa oraria pari a euro 100 per l’impiego di un partner ed euro 80 per l’impiego di un assistente.

Merate, 24 maggio 2018