Dal prossimo 25 maggio entrerà in vigore il nuovo regolamento europeo per la protezione dei dati, il cosiddetto GDPR (Regolamento Privacy UE/2016/679).

A doversi adeguare saranno tutte le imprese ed i professionisti che hanno una Partita IVA.

Bettellaonline offre ai propri clienti un servizio di consulenza professionale, grazie alla collaborazione di un esperto del settore con il quale è stata stipulata una convenzione, che permette di avere consulenza, Rilevazione del rischio e tutte le attività necessarie all’adeguamento alla nuova normativa, a costi ragionevoli e concorrenziali.

Inoltre sarete seguiti da una figura professionale, passo a passo per la preparazione del registro delle attività, corsi informativi per la compilazione e le attività annuali da svolgere in azienda per mantenere gli standard qualitativi secondo il nuovo regolamento Europeo e nell’adeguamento alla fatturazione elettronica, obbligatoria entro Gennaio 2019.

Primo Passo…

Rilevazione del Rischio

La Rilevazione del Rischio è il primo passo necessario a focalizzare la situazione aziendale attuale, sicuramente esclusiva per ogni settore, per andare a rilevare le peculiarità che rappresentano un “rischio” nel trattamento dei dati personali in azienda.

L’Azienda quindi dovrà raccogliere insieme all’incaricato della Rilevazione, tutte le informazioni che la riguardano, partendo da quelle relative a quanto posto in essere sino ad oggi per adeguarsi alla legislazione attuale (principalmente il Codice Privacy ed i provvedimenti del Garante Privacy) e procedendo poi a raccogliere, più in generale, le informazioni relative a tutte le attività svolte. Tra gli altri, l’azienda deve analizzare i settori di business in cui opera, i Paesi in cui operano i vari titolari e responsabili del trattamento, i servizi di supporto, gli “oggetti” aziendali disponibili (es. organigramma), le certificazioni ottenute, le principali categorie di dati trattati, gli eventuali trattamenti terziarizzati e conseguenti nomine.

Il tutto per arrivare ad avere un quadro completo che consenta di schematizzare e mappare: organizzazione e ruoli, persone, cultura e competenze, processi e regole, documentazione che abbia impatti sul trattamento dei dati, contratti con i fornitori che trattano dati, nomine a responsabili e incaricati del trattamento (questi ultimi possono tranquillamente sopravvivere nonostante il GDPR non li contempli, ciò è stato confermato anche dal Garante Privacy), processi e procedure di gestione dei sistemi informativi, tecnologie e strumenti per la gestione della sicurezza informatica, sistemi di controllo, sistemi di internal audit.

Solo in seguito a questa rilevazione, effettuata da un incaricato professionista che rilascia un verbale riassuntivo, si avrà una chiara panoramica dei REALI interventi necessari all’adeguamento secondo le direttive del Garante della Privacy, altrimenti si rischia un inutile dispendio di tempo e denaro per documenti approssimativi e non mirati alle esigenze aziendali.

 

Link ufficiali dove reperire informazioni SERIE:

https://www.garanteprivacy.it/web/guest/home

https://www.pmi.it/tag/garante-privacy