Online Procurement 
Legality Whistleblowing 
Risk & Compliance Management
Extra Organization
NetworkPA 
e-Procurement & Appalti 
Trasparenza & Anticorruzione 
Comunicazione istituzionale
Gara SPOT
Concorsi di Progettazione
Lavori Pubblici
Contratto Informatico
e-Procurement & Appalti PA 
Compliance in Azienda
Consulenza e Formazione GDPR
Regolamento UE GDPR 679/2016: Protezione dei Dati e Sicurezza Informatica
Il Regolamento Europeo Privacy UE 2016/679, detto anche GDPR 2018 (acronimo che sta per General Data Protection Regulation), è obbligatorio e pienamente in vigore dal 25 maggio 2018.
Si tratta di una piccola rivoluzione nel mondo della privacy, che mantiene i punti cardine adeguandosi all’attuale società, in cui internet ed i dati in circolo sono la materia prima di qualsiasi attività o servizio.
Le informazioni personali sono una delle risorse più preziose delle organizzazioni: una gestione impeccabile di questi dati, che garantisca a cittadini, clienti e fornitori di sapere con certezza e trasparenza cosa si sta facendo con i loro dati e, laddove richiesto, che è stato ottenuto il loro consenso per utilizzarli, li porterà ad avere, o rafforzare, la fiducia nell’azienda e a preferirla rispetto ad altre. Allo stesso tempo, questo consentirà agli Enti locali di adempiere perfettamente alla normativa e guadagnare maggiore consenso verso l’Amministrazione.
Adeguamenti Privacy e Sicurezza
Il nostro team è composto da esperti certificati in ambito Privacy: affianchiamo Enti e Aziende nel processo di aggiornamento previsto dal GDPR, offrendo consulenza legale e organizzativa mirate e soluzioni pienamente in linea con la normativa.
Forniamo soluzioni su misura per soddisfare ogni esigenza di Protezione dei Dati Personali e di Sicurezza informatica, tenendo conto della specifica propensione al rischio, della strategia aziendale, presente e futura, della tipologia dei dati trattati e delle relative misure di sicurezza adottate.
I nostri esperti legali e consulenti tecnici mettono a disposizione un supporto giuridico e tecnico-professionale completo su tutte le complesse tematiche relative agli adeguamenti normativi sul trattamento dei dati e sulla sicurezza informatica.
Servizi di Consulenza
- Consulenza specialistica e valutazione delle misure da adottare in merito al Regolamento Europeo Privacy.
SERVIZI REDAZIONALI
- Redazione dei Piani di continuità operativa (PCO), in linea con le disposizioni del CAD
- Nomina DPO e notifica al Garante
- Valutazione di impatto dei trattamenti effettuati
- Analisi dei trattamenti e valutazione rischi
- Accesso ai dati personali (mansionario)
- Registro trattamenti come titolare
- Registro dei trattamenti come Responsabile
- Informativa Privacy dipendenti
- Informativa Privacy fornitori
- Informativa Privacy utenti parcheggi
- Nomine responsabile Consulente
- Nomine responsabile Commercialista
- Nomina designati
- Procedure data breach e registro violazioni
- Vademecum trattamenti
SEMINARI E FORMAZIONe
- Formazione specialistica per il DPO (Data Protection Officer)
- Formazione specialistica al personale
La principale differenza rispetto al passato è costituita dall’esigenza di ristabilire un processo sostanziale, che consiste nell’analisi del rischio e nella gestione dei dati personali trattati, con continuità nel tempo.
| PRIMA | DOPO | |
| Soggetti destinatari del Regolamento | La normativa era ristretta al luogo in cui risiedeva il Titolare del trattamento dei dati |
La normativa si rivolge al Soggetto i cui dati vengono raccolti, indipendentemente dalla sede del Titolare. Abolita la figura del Titolare a favore di quella del Responsabile. |
| L’importanza della documentazione | La documentazione era importante | Vige il principio dell’accountability: il Titolare del trattamento deve essere in grado di comprovare che i dati utilizzati siano utilizzati nel rispetto della normativa. Tale rispetto deve essere obbligo fattivo, non soltanto giuridico e verbale, dimostrabile mediante documentazione ed adeguate misure tecnico-organizzative. Chi non è capace di esibire tale documentazione è passibile di sanzioni, indipendentemente dalla liceità dell’uso svolto. |
| Informativa Privacy | Ricca di riferimenti normativa, prolissa e poco chiara |
L’informativa deve essere chiara, ristretta e comprensibile, con esigui riferimenti normativi. L’uso di icone è consigliato per essere comprensibile da chi non conosce la lingua. |
| Consenso | Consenso libero, specifico ed informato | Consenso è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato circa il trattamento dei propri dati, con il presupposto indefettibile che abbia la capacità giuridica per farlo. Il proprio assenso va espresso mediante dichiarazione o azione positiva inequivocabile. |
| Valutazione impatto privacy | Il DPS era un obbligo previsto dal DLgs 196/2003, ed è venuto meno a seguito del Decreto Legge n. 5 del 9 febbraio 2012, convertito dalla legge n. 35 del 4 aprile 2012 |
Nasce il PIA (Privacy Impact Assessment): una forma di risk assessment e di risk management per quanto riguarda le implicazioni specifiche di Privacy. Aiuta ad analizzare con sistematicità e a individuare e ridurre i rischi privacy lungo tutte le fasi progettuali.
|
| Notificazione | Obbligo di notifica al Garante dell'esistenza di una attività di raccolta e trattamento di dati personali | Notifica e prior checking vengono sostituiti da controlli ex post, mediante la redazione del PIA. |
| Data Protection Officer | Figura non contemplata dalla normativa |
La designazione del DPO è obbligatoria in tre ipotesi: - Se il trattamento di dati personali è effettuato da un’autorità pubblica o da un organismo pubblico; - Se le attività principali dell’organizzazione consistono in trattamenti che, richiedono il “monitoraggio regolare e sistematico” degli interessati “su larga scala”; - Se le attività principali dell’organizzazione consistono nel trattamento “su larga scala” di dati “sensibili” o “giudiziari”. Scelta facoltativa per le PMI.
|
| Segnalazione in caso di violazione dei dati | Nessun obbligo | Segnalazione al garante entro 72h dal fatto. Gravi sanzioni penali in caso di infrazioni. |
| Diritti per l’interessato | Poche azioni esperibili | Nuovi diritti: diritto all’oblio, alla portabilità dei dati, necessità di manifestare un consenso esplicito, diritto alla limitazione del trattamento, diritto di opporsi a processi di trattamento automatizzati. |
