Aree di Attività: Adeguamento GDPR

Un percorso di adeguamento al Regolamento Europeo della Privacy e alla sua gestione dinamica

L’usuale percezione dell’entrata in vigore di una nuova norma  è quella di un “appesantimento” della gestione consueta nelle organizzazioni, sia pubbliche che private.
Tuttavia nel caso nel nuovo Regolamento Europeo della Privacy, la richiesta conformità entro il 25
Maggio 2018 si deve vedere come un’opportunità da sfruttare per traguardare in un unico progetto più
obiettivi.

Il Progetto intende guidare l’Azienda nel processo di adeguamento al GDPR mediante l’utilizzo di
modelli operativi tendenti alla Governance dei processi di gestione sicura delle informazioni.(CoBIT)
In tale ottica si opera affinché siano realizzati in conformità al suddetto Regolamento:

- Classificazione dei Dati Personali;
- Classificazione dei Trattamenti effettuati;
- Valutazione del rispetto dei Principi Privacy;
- Progettazione nel rispetto della Privacy by Design e Privacy by Default
- Definizione delle misure di sicurezza applicabili;
- Adozione di Codici di Condotta Privacy;
- Valutazione d’impatto (DPIA - Data Protection Impact Assessment)
- Registro dei trattamenti effe:uati;
- Redazione delle nomine dei Responsabili del Trattamento Dati;
- Redazione di informativa privacy e consenso privacy;
- Redazione di procedure per la violazione dei dati personali (Data Breach);
- Redazione di procedure per l’esercizio dei Diritto dell’Interessato;
- Adempimento degli obblighi privacy in materia di Profilazione;
- Sohware selection (eventuale) per la scelta degli elementi applicativi in grado di supportare la
conformità.