GDPR
General Data Protection Regulation
GDPR
Il General Data Protection Regulation è una normativa europea, entrata in vigore in Italia il 25 maggio 2018, che sancisce nuovi criteri per trattare i dati personali in modo più responsabile e sicuro.
Il mancato rispetto del GDPR potrebbe comportare sanzioni fino a 20 milioni di euro, ma senza voler considerare il pesante aspetto sanzionatorio, che pur ha la sua importanza, va detto che la gestione conforme dei dati assumerà sempre di più un valore economico, ponendosi come un elemento di qualificazione sia per gli enti pubblici che per quelli privati.
Vediamo come si diversifica la nostra offerta:
CONSULENZA
PRIMO ADEGUAMENTO e REVISIONE DEL MODELLO PRIVACY
Il nuovo impianto legislativo impone al Titolare del Trattamento l’adozione di un modello di gestione, con l’implementazione di misure di sicurezza adeguate e con obbligo di formazione per tutti coloro che trattano dati per conto del Titolare. Tutti questi adempimenti, se correttamente attuati, producono come effetto la protezione dei dati delle persone fisiche, che è proprio ciò a cui il regolamento europeo vuole tendere.
GCS è in grado di effettuare per i suoi clienti il primo adeguamento o la revisione del modello già esistente, con il rilascio di procedure straordinarie che consentono al Titolare del trattamento di allinearsi alla normativa e di procedure ordinarie che permettono di mantenere nel tempo il modello di gestione sempre aggiornato e attuale.
DPO
– conoscenza approfondita della normativa di settore
– un approccio multidisciplinare, che consideri gli aspetti legali imprescindibili da quelli tecnologici
– indipendenza e assenza di conflitti di interesse
Con questa interpretazione della figura del DPO, GCS ha sviluppato tre diverse tipologie di servizio, a seconda del settore a cui lo
stesso si rivolge:
La nostra metodologia include anche una piattaforma web per tracciare, in conformità al principio di accountability, tutte le comunicazioni con il DPO e archiviare le audit inerenti il GDPR.
Una scelta di sostenibilità anche e non solo ambientale,
a vantaggio di tutti!
Inoltre, nel settore pubblico il nostro servizio costituisce un valido supporto anche per la figura dell’RTD (Responsabile per la Transizione Digitale).
VALUTAZIONI D'IMPATTO
IMPATTO SUI TRATTAMENTI CHE COMPORTANO UN RISCHIO ELEVATO PER GLI INTERESSATI (DPIA)
La valutazione d’impatto, comunemente detta DPIA, è necessaria per i trattamenti su larga scala e più in generale per quei trattamenti che potenzialmente presentano un rischio elevato per i diritti e le libertà degli interessati. Proprio l’art. 35 del GDPR stabilisce tale principio; inoltre, lo stesso Garante ha precisato ulteriormente il criterio, indicando alcune tipologie di trattamento dei dati per le quali è obbligatorio eseguire la preliminare valutazione di impatto.
GCS è in grado di effettuare le DPIA in qualsivoglia ambito, da quelle più specificamente tecniche come ad esempio quelle per il trattamento della videosorveglianza e dei dati biometrici, a quelle che sono rivolte a categorie particolari (minori e soggetti disabili) o a specifici trattamenti come ad esempio quello del whistleblowing.