Share

L’adeguamento alla privacy e alle sue normative per un’azienda e i suoi processi interni consiste in un processo complesso e delicato, che richiede competenze specifiche per riuscire ad assolvere completamente gli obblighi di legge. Soprattutto in questi mesi, con l’entrata in vigore del nuovo regolamento europeo, le imprese devono riuscire ad adeguarsi per tempo in maniera tale da evitare rischi e sanzioni già a partire da giugno 2018. Cosa serve quindi alla tua impresa per conformarsi al GDPR, in un modo sicuro e privo di rischi? È necessario in primis avvalersi della competenza e dell’esperienza dei consulenti specializzati verticalmente sulla privacy.

Comprendi il ciclo di vita dei tuoi dati.

WB Trade-it può eseguire una valutazione della “compliance” dei sistemi di trattamento dati attraverso la raccolta e l’analisi delle modalità di gestione dei flussi di dati e delle informazioni aziendali: office organization, ruoli e responsabilità, risorse umane, cultura e competenze, processi e regole, documentazione che abbia impatti sul trattamento dei dati, contratti con i fornitori che trattano dati, processi e procedure di gestione dei sistemi informativi. Ciò rappresenta il primo “step” necessario per poter avviare il processo di adeguamento alla privacy previsto dal nuovo regolamento europeo e serve anche per comprendere il valore dei dati che un’azienda possiede ed il loro ciclo di vita: che tipo di dati raccogli? Perché? Come? Ne controlli l’accuratezza? Per quanto tempo li usi? Puoi soddisfare prontamente i diritti dei tuoi interessati? WB Trade-it può apportare ai procedimenti tutte le modifiche necessarie per il perfetto adeguamento alla privacy.

L’adeguamento alle nuove normative sulla Privacy consiste in un processo tortuoso e complicato che richiede tempo e conoscenze specifiche. Vuoi capire esattamente nello specifico cosa è necessario fare per essere “GDPR compliant”? Allora la nostra checklist gratuita ti sarà sicuramente di aiuto: scaricala ora!

Cosa è necessario fare per il perfetto adeguamento alla privacy?

I nostri consulenti qualificati provvederanno alla progettazione di sistemi aziendali di trattamento dati con lo scopo di effettuare l’implementazione della privacy a posteriori, considerando tutte le normative al riguardo. Questo approccio prende il nome di “project by design” e si basa sull’analisi d’impatto dei processi aziendali sui dati personali, prima ancora che questi vengano trattati. È il cosiddetto Data Protection Impact Assessment (DPIA), di cui i nostri esperti sono specializzati. Fondamentale in questo approccio è stabilire fin da subito la finalità e la natura del trattamento dati, così come effettuare la valutazione delle probabilità e gravità dei rischi per i diritti e le libertà delle persone fisiche. Il Responsabile, attraverso il “project by design”, sarà quindi in grado di dimostrare la conformità alla disciplina delle operazioni di elaborazione dati sia alle Autorità Garanti che ai diretti interessati, rispettando il cosiddetto principio di “accountability”.

Un punto importante del GDPR riguarda il controllo degli accessi ai dati personali: le organizzazioni dovranno definire chiaramente chi potrà avere accesso alle informazioni contenute nel database e dovranno essere in grado di rintracciare dove queste sono conservate, da chi sono state consultate e quando, favorendo in questo modo la loro protezione. Il controllo degli accessi avviene attraverso l’impiego di determinate misure tecniche come: la differenziazione dei privilegi amministrativi, la limitazione e il controllo di porte, protocolli e servizi di rete o monitoraggio e controllo degli account utente. Far sì che i dati personali siano completamente protetti costituisce un vantaggio competitivo per l’impresa in termini di brand reputation, ma anche per chi fornisce le proprie informazioni. WB Trade-it può guidarti nella progettazione di un processo sicuro che sia in grado di prevenire casi di data breach, di soddisfare prontamente tutti i diritti degli interessati e di sfruttare in modo minimo ed efficiente i dati personali.

Un passo fondamentale verso l’adempimento al nuovo regolamento europeo riguarda quindi l’adeguamento alla privacy dei sistemi informatici, di cui i nostri consulenti sono specializzati. Un esempio è l’adozione di sistemi di back-up off-site per i server, anche nel caso di utilizzo di sistemi Cloud, per consentire il ripristino dei dati in caso di perdita (disaster recovery) o dell’uso di un’applicazione qualora si verifichi un guasto nel sito locale.

Un ulteriore servizio di assistenza tecnica fornito da WB Trade-it comprende l’adeguamento alla privacy di sistemi di videosorveglianza, considerati a norma nel caso in cui rispettano i principi di liceità, necessità, proporzionalità e finalità del trattamento. Molte imprese infatti si avvalgono di questi strumenti per monitorare l’attività lavorativa dei propri dipendenti, violando la loro privacy. WB Trade-it è in grado di adattare l’uso di questi sistemi in base ai provvedimenti dell’Autorità Garante per la privacy e alle normative del nuovo regolamento europeo.

WB Trade-it può inoltre garantire servizi di assistenza gestionale, formando le aziende alla raccolta dei dati e al loro corretto utilizzo sia nei rapporti con i clienti o fornitori esterni, sia nelle situazioni quotidiane per poter evitare accidentali divulgazioni di informazioni personali.

Infine anche l’attività di assistenza legale è contemplata tra i numerosi servizi offerti da WB Trade-it, come ad esempio in casi di richieste per l’ottenimento di informazioni da parte di soggetti interessati o esterni all’azienda, ma anche di supervisione da parte dell’Autorità Garante. L’assistenza legale comprende anche la revisione dei contratti con i fornitori al fine di ottenere il perfetto adeguamento alla privacy: clienti e fornitori dovranno infatti operare in modo estremamente coordinato per assicurare l’applicazione di tutte le misure di sicurezza tecniche ed organizzative adeguate. Ad esempio: l’utilizzo di reti e protocolli sicuri per la trasmissione di dati tra azienda e provider o la cifratura / pseudonimizzazione delle informazioni personali.

INFORMATIVA-GDPR
Share