Lo Studio esegue verifiche di conformità sul GDPR (General Data Protection Regulation), il nuovo Modello Organizzativo sul Trattamento dei Dati secondo il Regolamento Europeo Privacy UE 2016/679. La possibilità di commissionare perizie sul GDPR permette alle aziende di verificare la compliance agli adempimenti imposti dal nuovo GDPR.
La definizione data protection sostituisce la parola privacy per evidenziare un cambio di prospettiva relativo più alla gestione dei dati che al possesso degli stessi. La perizia sul GDPR permette di accertare se l’azienda gestisce correttamente i dati, gli utenti e i processi in accordo con il nuovo regolamento GDPR sulla protezione dei dati
Rispetto D.Lgs. n. 196/2003 il nuovo GDPR presenta diverse novità, tra le quali:
- principio dell’applicazione del diritto dell’Unione Europea anche ai trattamenti di dati personali non svolti nell’UE;
- l’obbligo di trattare i dati secondo la progettazione “by design” e “by default”;
- la figura del Data Protection Officer (DPO), obbligatorio nella PA e nelle aziende private che gestiscono dati soggetti a rischio;
- l’obbligo di svolgere il Data Protection Impact Assessment (DPIA), per i trattamenti delicati e ad alto rischio
- procedura di “Prior consultation”, cioè la presentazione di una istanza al Garante qualora il DPIA non produca risultati positivi;
- Registro delle attività di trattamento, sia per il Responsabile che per l’Incaricato;
- semplificazione dei processi di “certificazione” o l’acquisizione di “marchi” destinati a chi è in grado di garantire la correttezza e sicurezza del trattamento;
- Ruolo proattivo dell’Azienda, che deve essere in grado di dimostrare che il trattamento dei dati personali effettuato è conforme a tutte le disposizioni del GDPR;
- Pesanti sanzioni in caso di violazioni;
- La nascita del Comitato Europeo per la Protezione dei Dati
- Obbligo di analisi dei rischi compresi quelli informatici circa la sicurezza dei dati, mediante una valutazione preventiva dei rischi di perdita o disclosure dei dati personali;
- Pseudonimizzazione e cifratura dei dati personali, così da impedire che gli utenti possano essere identificati quando profilati;
- GDPR e Forensic Readiness, il supporto alle aziende nella raccolta delle evidenze digitali in caso di data breach al fine si supportare le attività d’informatica forense
L’esperienza in ambito di sicurezza informatica, crittografia e protezione dei dati, informatica forense dello Studio rende possibile la redazione di perizie su GDPR che supportino l’azienda nella gestione della nuova regolamentazione per la protezione dei dati.
Per informazioni sulla possibilità di richiedere una perizia su GDPR, verifiche di conformità e adeguatezza delle proprie strutture e dei propri processi, si prega di contattare lo Studio ai dati indicati nella pagina contatti.