Il Regolamento europeo sulla protezione dei dati
Oggi le aziende sono tenute, come mai prima, a proteggere i dati personali con i quali vengono in contatto in modo tale da impedire, anche a terzi, l’accesso e un utilizzo difforme delle informazioni rispetto al motivo per cui sono state acquisite e trattate e ai soggetti non autorizzati.
Con il nuovo Regolamento UE, la normativa sulla “privacy” contenuta nel GDPR (General Data Protection Regulation), garantisce un alto livello di protezione all’organizzazione aziendale. L’imprenditore è soprattutto tenuto a dimostrare – in qualsiasi momento – la conformità alla normativa “privacy”.
Servizi e i prodotti realizzati dal CSL Puglia
Il principio di “accountability”
Si tratta di un principio cardine del Regolamento 679/2016, per cui è richiesto a tutti i soggetti coinvolti in un’organizzazione di essere dotati di “responsabilità” e “consapevolezza”.
- “Responsabilità” significa che non è consentito evitare le conseguenze sanzionatorie/afflittive dell’Autorità affermando di non conoscere le regole
- “Consapevolezza” significa conoscere l’importanza del proprio ruolo all’interno dell’organizzazione e coordinarle insieme a tutti quelli degli altri colleghi e collaboratori.
Modalità di intervento
1
L’attività di consulenza viene realizzata presso il cliente, al fine di rilevare la situazione di partenza, attraverso una verifica del grado di conformità iniziale della propria organizzazione alla normativa
2
Si procede a un’analisi del profilo aziendale.
3
Intervista al personale dell’impresa incaricato al trattamento dei dati personali finalizzata a:
- comprendere la distribuzione interna dei compiti in materia di trattamento dei dati;
- somministrare il primo training formativo nel rispetto del principio di accountability.
4
Elaborazione report e/o parere da parte di CSL Puglia contenente:
- l’indicazione dell’esposizione al rischio della Società;
- la mappatura dei trattamenti;
- l’indicazione dell’esistenza di trattamento dati anche “particolari”;
- le attività che saranno compiute per l’adeguamento alla normativa in conformità agli obblighi del contratto;
- l’indicazione della necessità e/o opportunità di nominare un Responsabile per la protezione dati.