#GDPR - Reg.to UE 679/2016 Privacy


GDPR: quanto mi costa e cosa devo fare?



Fondamentale sapere cosa dobbiamo fare; per ogni impresa per ogni attività ancora la chiarezza risulta astratta.
Dobbiamo eseguire una verifica delle attività che si svolgono nell'impresa, semplicemente un Check-Up eseguito certo da esperti, ma soprattutto da persone che, non speculano a danno delle imprese e della scarsa conoscenza, con importi spesso fuori logica, in effetti eseguito il Check-Up viene formulato il "piano privacy" cioè cosa dobbiamo fare e quanto ci costerà (noi lo svolgiamo gratuitamente per le imprese nella regione Lazio).
Gli aspetti documentali (burocratici) da considerare sono:
  • Classificazione dei dati e dei trattamenti
  • *Tenuta dei registri dei trattamenti (nsg)
  • Nomina del DPO
  • *Nomina dei Responsabili (nsg)
  • *Nomina degli Incaricati (nsg)
  • Nomina Amministratore di Sistema (nsg)
  • Analisi dei rischi
  • Valutazione d’impatto
e quelli pratici procedurali sono:

  • *Gestione delle informativa (nsg)
  • Raccolta del consenso (nsg)
  • Applicabilità dell’interesse legittimo (nsg)
  • *Redazione di procedure (nsg)
  • Progettazione nel rispetto dei principi della Privacy by design e by default (nsg)
  • *Formazione delle figure (nsg)
Legenda: 
(nsg) = siete accompagnati nel percorso del "fare" da noi
Carattere Bleu = Rientrano nell'attività di Chup-UP
* = Gran parte delle Micro e PMI imprese rientrano nell'adempimento "minimo" contraddistinto nelle voci sopra con l'asterisco.

Una delle attività che determina un sostanziale incremento dell'investimento (iniziamo a chiamarlo così e non costo, in effetti se poi si vedono le sanzioni, se ne comprende meglio il senso) è la nomina della figura del DPO.

Quindi una Micro o Piccola Media Imprese, in genere deve:
  • avere un gestionale (cloud) per la conservazione e gestione dei dati 
    • (nel mercato troviamo importi dalle 150/200 euro a salire con validità di 12 mesi, quindi rinnovo annuo);
  • nominare gli incaricati il trattamento;
  • predisporre l'informativa 
    • (una volta redatta rimane la stessa se non cambia nulla nell'attività);
  • predisporre un Documento di Responsabilità dove nello stesso devono essere descritte le attività svolte dall'impresa, come sono organizzate e gestite (volendo fare un parallelismo solo per darne un idea è una sorta di DVR come nel D.Lgs. 81/08);
  • Predisporre un Registro del trattamento dei dati 
    • (ruolo, mansione, incaricato/responsabile);
  • Eseguire la FORMAZIONE
    • La formazione costituisce un prerequisito fondamentale per poter operare all'interno delle organizzazioni, imprese e pubbliche amministrazioni. Grave l'errore nel sottovalutare la formazione. Infatti, in caso di controlli, che riscontrassero l'assenza di un adeguato piano formativo, ai sensi dell' art. 83 del Regolamento Privacy Europeo, può scattare la sanzione amministrativa pecuniaria fino a 10 milioni di euro o, per le imprese, fino al 2% del fatturato mondiale annuo dell'anno precedente. Le verifiche vengono effettuate durante i sopralluoghi da parte dell' Authority e della Guardia di Finanza. Gli organi ispettivi svolgono in fase di prima verifica le seguenti attività:
      • analizzare che le attività degli incaricati siano conformi con la Privacy policy e che vengano rispettati i livelli di autorizzazione;
      • acquisire l'oggetto dei corsi (piano formativo) per analizzarne l'uniformità con le disposizioni di legge.
In conclusione, il piano formativo (possibile eseguirlo presso la Vs. organizzazione o in aule del Centro Formativo che potrò indicarvi a necessitàcostituisce, insieme ad altri elementi, uno dei tasselli fondamentali per la compliance al nuovo Regolamento UE sulla privacy, secondo il principio di accountability (o responsabilizzazione), inteso come la capacità del titolare di dimostrare di aver adottato tutte le misure adeguate per la protezione dei dati personali trattati, oltre che tutti i sistemi organizzativi interni necessari, come la sensibilizzazione del personale.

Potrei dirvi che qualora la Vostra attività non gestisca o detenga dati sensibili, biometrici l'investimento anno in genere non supera le €500,00 parlando del Gestionale/Cloud per la gestione dei dati (Vi verrà fornita una licenza di accesso) la prima formazione al Datore di Lavoro o Responsabile del Trattamento, guida alla compilazione dei vari modelli documentali; piano formativo per Responsabili ed Incaricati è gratuita (la formazione esclusa);

..e poi

Gestione Data Breach
In caso avvenga una violazione di dati personali o Data Breach il Regolamento Europeo prevede che il Titolare del trattamento notifichi la violazione all’autorità di controllo competente entro 72 ore e all’interessato secondo modalità e tempi precisi, qualora essa presenti un rischio elevato per i diritti e le libertà delle persone fisiche.
Cookies Policy
Il Team di professionisti del Centro Formativo Paritetico Territoriale da me gestito, può assistervi anche nella creazione e gestione della privacy policy per siti internet, così come prevista dalla normativa vigente, nonché nella corretta gestione della cookie policy, così come prevista dal provvedimento del Garante del 8 maggio 2014 “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookies” e successive integrazioni, che definisce le regole per una corretta gestione dei cookies.

Se interessati ad avere maggiori informazioni, potete inviare una mail a: servizi.imprese@altafor.eu oppure seguire quanto indicato alla pagina https://www.altafor.eu/contatti/ 

Commenti

Posta un commento

Post popolari in questo blog

Sicurezza sui luoghi di lavoro D.Lgs.81/08

Richiedi un preventivo gratuito per la Sicurezza della Tua Impresa. Invia una mail a: servizi.imprese@altafor.eu      indicando il tuo nome, denominazione impresa, P.IVA e recapito telefonico. Sarai prontamente ricontattato! Oppure chiama il 392.77.10.459 Ti renderai conto che avere qualità e certezza che gli adempimenti obbligatori siano correttamente svolti nel rispetto della legge, costa molto meno di ciò che ti aspetti, e sicuramente... MENO DI QUELLO CHE PAGHI OGGI! www.altafor.eu
Continua a leggere

MADE IN ITALY: LA (S)VENDITA DELLE NOSTRE ECCELLENZE (seconda parte)

#MadeinItaly per tutti! Mi piace osservare come il brand italiano sia presente in molti paesi, basta scrivere "italiano", "Italia" e tutti vendono e tutti guadagnano ma solo se non hai sede in Italia... Lactlais Italia Srl per esempio è una di queste, Lactalis è molto attiva, come moltissime altre, sul mercato italiano, dove negli anni ha già comprato marchi molto famosi come Parmalat, Locatelli, Invernizzi, Galbani e Cadermartori. Il colosso francese detiene già circa un terzo delle quote di mercato italiane nel settore lattiero caseario. E così anche il nostro bel #parmigiano se ne va, vabbè ma tanto era già più della metà inglese...  https://www.repubblica.it/economia/2019/05/29/news/lactalis-227511469/?fbclid=IwAR0g8fOK8KcSi8HtiGfqjR8qwsLaJafD4fTmGcSUM8cYlQMy0pQArPxDEGI MADE IN ITALY: LA (S)VENDITA DELLE NOSTRE ECCELLENZE La Perugina dopo l'annuncio da parte dei vertici Nestlé di 340 esuberi nello stabilimento di San Sisto,...
Continua a leggere

#Licenziamento: sì al controllo datoriale della prestazione

  DIRITTO DEL LAVORO E DELLA PREVIDENZA Cassazione (sentenza n. 21888/2020) #Licenziamento: sì al controllo datoriale della prestazione È legittimo che per tali controlli l’imprenditore si avvalga sia personale interno sia soggetti esterni, come gli investigatori privati I controlli delle imprese che hanno per oggetto il corretto adempimento della prestazione da parte del lavoratore. È legittimo che per ciò il datore di lavoro impieghi personale interno ovvero ricorra anche a soggetti esterni, come gli investigatori privati. Il licenziamento disciplinare, intimato a seguito di numerose condotte negligenti e conseguenti disservizi, è proporzionato e legittimo. La  sentenza 5 marzo - 9 ottobre 2020, n. 21888  ( testo in calce ) della Corte di Cassazione civile, sezione lavoro, ha escluso l'applicabilità alla fattispecie dell' art. 4 della Legge n. 300/1970 , in quanto i controlli disposti dall'impresa nulla hanno a che vedere con i controlli a distanza. Il lavora...
Continua a leggere