Regolamento Europeo Privacy
Il GDPR o Regolamento Europea Privacy ha introdotto nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali. Segnaliamo l’introduzione del diritto dell’interessato alla “portabilità del dato” (ad. es. nel caso in cui si intendesse trasferire i propri dati da un social network ad un altro) e del diritto all’oblio per cui ogni individuo può richiedere la cancellazione dei propri dati in possesso di terzi (per motivazioni legittime). Questo può accadere ad esempio in ambito web quando un utente richiede l’eliminazione dei propri dati in possesso di un social network o di altro servizio web.
Per Titolari e Responsabili del trattamento le novità sono state parecchie. Il principio della accountability comporta l’onere di dimostrare l’adozione, senza convenzionalismi, di tutte le misure privacy adottate nel rispetto del Regolamento Europeo. Bisogna redigere e conservare opportune documentazioni in cui vengano riportare tutte le attività di trattamento dati svolte sotto la responsabilità del titolare al trattamento o del responsabile. Viene richiesto di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato (art. 32-34).
Consulenza e DPO
La figura del DPO Privacy è una figura di garanzia e tutela per le aziende. Deve essere formalmente nominata ed è fondamentale che risponda a tutta una serie di requisiti che la rendono idonea all’incarico. Tra le varie competenze e prerogative si evidenziano:
- Competenza approfondita sul nuovo regolamento GDPR 679/16
- Capacità di interfacciarsi con le figure interne dell’aziende assumendo un ruolo di coordinamento e supervisione
- Caratteristiche di imparzialità e autonomia
- Assunzione del ruolo di figura di riferimento a cui gli interessati possano rivolgersi
- Assenza di conflitto con altre mansioni aziendali (esempio: il responsabile dei servizi IT potrebbe non essere idoneo al ruolo perché agirebbe da controllore e controllato)
- Abilità nell’interfacciarsi con le autorità di controllo in maniera professionale e competente
Cybersecurity
Per le attività on line occorre fare una valutazione dei rischi informatici di rete attraverso un Assessment Analysis sulla potenziale vulnerabilità dei sistemi usati.
Definre tutte le attività, le procedure e i sistemi messi in atto per proteggere una rete da attacchi esterni.
Partendo dalla valutazione dei rischi informatici (risk assessment) è infatti possibile individuare i punti deboli di un sistema per poter poi intervenire in maniera preventiva.
Gli step normalmente sono:
- Analisi del perimetro
- Identificazione dei Rischi
- Analisi dei Rischi Informatici
- Remediation
- Ripetizione del processo di Vulnerability Assessment
- Accorpamento dei processi effettuati
LEN Service
La flessibilità di LEN SERVICE E LA LUNGA ESPERIENZA MATURATA NELLA COMUNICAZIONE DIGITALE, rende i nostri consulenti privacy capaci di offrire un servizio Taylor Made per ogni contesto e settore aziendale:
- adeguamenti agli obblighi di legge,
- aggiornamenti legati agli sviluppi normativi,
- gestione di processi di comunicazione interna ed esterna efficaci,
- gestione della video sorveglianza, gli adeguamenti alla cookie policy,
- personalizzazione di scudi privacy per il web e la redazione documentale personalizzata
Grazie ad un’ampia esperienza in ambito formativo, di consulenza, informatico, web e cloud, oltre a risolvere qualsiasi dubbio relativo all’Assessment Privacy “tradizionale”, offre soluzioni di consulenza aziendale pratiche e semplici, con audit periodici di compliance aziendale.