La corretta applicazione del regolamento sulla protezione dei dati personali (GDPR), richiede la definizione di una attività progettuale di adeguamento che implica un ripensamento nella gestione degli aspetti di privacy e tutela dei dati personali all’interno di aziende ed enti della pubblica amministrazione. Adeguarsi al GDPR, infatti, non vuol dire solo procedere ad una mera applicazione delle norme, piuttosto valutare le implicazioni e l’impatto sui processi e i sistemi già esistenti e aggiornare le modalità di implementazione dei processi futuri.
Da un punto di vista pratico, il modello di adeguamento al Regolamento Europeo si può articolare in una roadmap di step sequenziali da svolgere, a vario titolo, con tutte le figure previste dal GDPR: Titolare, Responsabile, incaricati/autorizzati e DPO, se nominato. Il nostro metodo collaudato prevede i seguenti step:
01
FASE ESPLORATIVA
Al fine di conformarsi ai nuovi obblighi previsti dal GDPR, aziende, enti ed organizzazioni, dovranno iniziare il processo di adeguamento alla compliance, raccogliendo tutte le informazioni sull’organizzazione aziendale, sui processi interessati dal trattamento di dati personali e sulle misure di sicurezza adottate.
APPROFONDISCI
Il primo passo consiste nell’analizzare e valutare l’idoneità della documentazione attualmente in uso e le scelte di adeguamento normativo effettuate. Qualora, a seguito di tale valutazione, emerga una non conformità alla compliance GDPR, sarà necessario, per il Titolare, predisporre un piano di intervento di allineamento alla compliance, al fine di evitare possibili casi di Data Breach e di incorrere in sanzioni. È necessario, inoltre, compiere un’analisi del contesto di riferimento in cui opera l’organizzazione oggetto di adeguamento, procedere alla raccolta e all’analisi della documentazione organizzativa, tecnologica e legale disponibile al fine di comprendere e mappare gli eventuali gap da colmare;
02
FASE FORMATIVA
Il Regolamento europeo sulla protezione dei dati 679/16 prevede l’obbligo della formazione per le pubbliche amministrazioni ed imprese, per tutte le figure presenti nell’organizzazione sia dipendenti che collaboratori. Il regolamento prevede, infatti, che chiunque abbia accesso ai dati personali, non può trattare tali dati se non è istruito in tal senso dal Titolare.
APPROFONDISCI
La formazione ai temi legati al regolamento è, quindi, un prerequisito indispensabile per poter correttamente svolgere attività di trattamento di dati personali. Si tratta di un vero e proprio obbligo formativo il cui adempimento è oggetto degli accertamenti ispettivi previsti dall’Autorità Garante. La formazione dovrebbe essere strutturata in modo da offrire una panoramica sui rischi generali e specifici dei trattamenti di dati, sulle misure tecniche e organizzative adottate, nonché sulle responsabilità e sulle possibili sanzioni, in caso di violazione del Regolamento. Inoltre, dovrebbe tener conto dell’aspetto multidisciplinare che caratterizza un qualsiasi trattamento di dati personali, dato che essi ricadono, per molti aspetti, nella sfera informatica, giuridica e tipica della tecnologia multimediale.
03
FASE OPERATIVA
Raccolte le informazioni sull’attuale stato di allineamento alla compliance, è possibile passare alla fase pratica di adeguamento. Si tratta di un percorso che porterà il Titolare ad una graduale riduzione del gap rilevato in fase di assessment limitando, così, non solo i rischi connessi al trattamento dei dati personali ma anche i rischi di incorrere in eventuali sanzioni in caso di verifiche ispettive da parte dell’autorità di controllo.
- Fai il test e scopri il tuo grado di adeguamento alla Compliance GDPR
- Scarica le nostre risorse gratuite
- Rivolgiti al nostro personale qualificato per ottenere il supporto professionale per il raggiungimento della Compliance GDPR
- Scopri le soluzioni professionali per adeguarti facilmente alla GDPR