Il 27 Aprile 2016 è entrato in vigore il GDPR (General Data Protection Regulation) (Regolamento europeo n. 679/2016 concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione degli stessi) che diventerà obbligatoriamente applicabile in tutti gli Stati membri decorsi due anni dall’entrata in vigore, ovvero a decorrere dal 25 maggio 2018. Il Regolamento è destinato a sostituire la Direttiva 95/46/CE, che ha portato in Italia all’adozione del D.Lgs. n. 196 del 30.06.2003 (c.d. Codice Privacy). Entro il 25 maggio 2018 sarà necessario adeguarsi, allineandosi alla nuova disciplina.

Il Regolamento si applica al trattamento automatizzato o non automatizzato di dati personali contenuti in un archivio o su altri supporti. Per “dato personale”, si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile”, come ad esempio, i dati anagrafici di una persona fisica, l’indirizzo di posta elettronica ed i suoi recapiti.Per “trattamento” si intende, invece, “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.

Il GDPR identifica per “archivio”, “qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico”. Tra le novità più importanti ci sono la definizione dei nuovi diritti dell’interessato come il diritto di accesso, di rettifica, di oblio, di limitazione del trattamento, di opposizione, la portabilità dei dati, il principio di accountability, il rafforzamento dei requisiti per l’ottenimento del consenso, l’introduzione della DPIA (Data Protection Impact Assessment), della figura del DPO (Data Protection Officer); per le aziende con oltre 250 dipendenti la realizzazione del registro dei trattamenti e, infine, sono state introdotte delle regole specifiche in caso di Data Breach, ovvero di una violazione di sicurezza che mette a rischio i dati personali in possesso del titolare del trattamento. Siamo in presenza di un processo complesso che coinvolge numerosi attori come evidenzia la sintesi della figura sottostante.

 

L’offerta DATABOOZ

 

 

 

ANDIP, Associazione Nazionale per la Difesa della Privacy nata per tutelare il diritto della riservatezza dei dati ed il rispetto della dignità della persona ha ritenuto valido l’approccio metodologico che Databooz Italia ha predisposto per l’adeguamento al GDPR, approccio che si differenzia in funzione della dimensione aziendale.

ANDIP e DATABOOZ Italia hanno sottoscritto un protocollo d’intesa che nell’anno 2018 prevede di mettere a fattor comune le rispettive esperienze, iniziative e progettualità sul tema del GDPR nell’interesse degli associati ANDIP e del mercato più in generale.

 

 

INITIAL TRAINING

Formazione ai vertici dell’azienda/organizzazione sui temi delle principali novità introdotte dal GDPR rispetto alla normativa vigente e su ciò che i titolari del trattamento devono fare per garantire la totale conformità del processo nei tempi previsti di entrata in vigore del nuovo quadro normativo sulla privacy.

 

INFORMATION  GATHERING

Per la messa a norma del sistema informativo, l’attività viene svolta con l’ausilio dei Digital Drone (DD), per recuperare informazioni oggettive e congruenti da combinare con quanto ricavato tramite intervista al personale coinvolto. La fase produce il modello as is dell’azienda nei confronti del GDPR e la valutazione di impatto PIA come disciplinato dal Regolamento Europeo.

L’opzione, a richiesta, di data identificator consente di analizzare ed individuare i dati sensibili presenti in svariate fonti dati e di Big Data quali DB2, Teradata, Netezza, HP Vertica, Hadoop, Oracle, MS SQL, MySQL ed Access. La fase utilizza il tool “Esplores” che  assegna ai dati individuati, un valore in percentuale di confidenza ed attenzione rispetto al GDPR con un algoritmo statistico di “Deep Learning” lavorando su un campione di dati o sull’interezza di essi.

 

CHANGE MANAGEMENT

Attività di consulenza a supporto del Change Management conseguente all’adozione delle nuove norme sulla protezione dei dati previste dal GDPR. Questa fase ha lo scopo di fornire il supporto al Titolare ed al Responsabile del Trattamento gli strumenti per sorvegliare l’osservanza del regolamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo. La fase produce il modello should be che l’azienda intende adottare nei confronti del GDPR.

 

OPERATION TRAINING

Corsi di formazione orientati alle risorse IT, a quelle che si occupano di qualità, al personale dipendente, ai commerciali, all’ufficio acquisti ed al personale non IT in generale sui temi del GDPR e la sua applicazione in azienda.

 

 

MANAGE

Il disbrigo corretto degli adempimento richiede un impegno importante da parte del Titolare del Trattamento e da parte delle figure professionali interessate Consulenti, DPO che devono interagire con i Titolari stessi del trattamento. Il supporto informatico non potrà più limitarsi ad una semplice scrittura di testi, ma dovrà avere un ruolo importante nel supportare i vari responsabili nella quotidianità che non sarà più statica, ma in continuo movimento e che potrà necessitare anche di più attività nell’arco dello stesso giorno. Per il supporto al disbrigo degli adempimenti Privacy Databooz ha stipulato con  ELEA SRL Servizi di Informatica, di Lucca un accordo di partnership sul prodotto web nativo denominato Elea-679 Software Privacy, che è stato integrato con i tools DATABOOZ.  

La soluzione consente:

  • la gestione delle anagrafiche delle nomine e dei vari incarichi dei soggetti interessati, come previsto dalla normativa;
  • la compilazione di tutti i documenti compreso il Data Breach;
  • la gestione dei Clienti, dei Fornitori, dei Dipendenti, e di tutti i Contatti e le entità con le quali l’azienda entra in contatto
Scopri le nostre piattaforme
Tecnologie

Scopri le nostre referenze
Referenze

Leave a Reply