Gdpr Consulting

Avviare un processo di adeguamento e compliance al GDPR, non è solo obbligatorio, ma rappresenta un’opportunità per le aziende di migliorare i propri servizi e processi produttivi.

In questa fase ENIGMA si occupa di analizzare i metodi di trattamento dei dati personali esistenti, di formare i responsabili e gli operatori IT secondo la normativa al fine di definire un piano attuativo per l’allineamento alla Compilance del regolamento 2016/679..

  1. Valutazione preliminare (Assessment) dell’azienda in relazione alle istanze della normativa.
  2. Valutazione dell'impatto sulla protezione dei dati (DPIA) per stabilire il rischio del trattamento e gli impatti sugli interessati, sui titolari e responsabili del trattamento.
  3. Identificazione dei rischi. I rischi relativi al trattamento dei dati personali nel corso delle attività dell’azienda vengono identificati e analizzati come parte integrante del processo di adeguamento al GDPR.
  4. Soluzioni. Adeguamento degli impianti Hardware e Software per dotare ed allineare il piano aziendale di sicurezza alla normativa GDPR.
  5. Formazione. Corsi di formazione per il Management ed i responsabili incaricati alla sicurezza

Sviluppo e redazione di documenti: redazione di misure di adattamento:

  • Titolare, responsabile, incaricato del trattamento;
  • Privacy by Design e Privacy by Default;
  • Piani di Business Continuity e Disaster Recovery
  • Sistemi di cancellazione;
  • Portabilità dei dati personali;
  • Gestione del Data Breach;
  • Implementazione di misure di sicurezza informatica (IT e cyber security, cifratura e crittografia, sistemi software a norma, minimizzazione, pseudo minimizzazione, anonimizzazione, etc.);
  • Consulenza al Data Protection Officer (DPO), il responsabile della protezione dei dati.


Sviluppo e redazione degli adempimenti documentali:

  • Analisi dei rischi;
  • Valutazione dell'impatto sulla protezione deidati (DPIA);
  • Informativa;
  • Autorizzazioni;
  • Funzioni;
  • Registro delle attività del trattamento;
  • Accessi;
  • Misure per affrontare le conformità;
  • Registro delle attività del trattamento;
  • Soluzioni tecniche IT: sicurezza e infrastrutture informatiche.


Attuazione

Selezione e trasferimento delle valutazioni, delle misure e degli adempimenti documentali:

Dopo aver valutato le metodiche esistenti e i rischi legati ad esse, il Management e gli attori aziendali interessati nel trattamento dei dati personali vengono affiancati dal Team di ENIGMA nei processi attuativi, fino alla piena compliance al GDPR.


Benefici e Rischi

I benefici della compliance GDPR:

  • Favorire la mitigazione nel Risk Management e la Business Continuity per la continuità operativa dell’azienda;
  • Migliorare le policy, le misure, le competenze e la cultura aziendale della Cyber Security;
  • Garantire la reputazione aziendale;
  • Avvicinare all’adozione di standard tecnologici e di processo IT richiesti dai fornitori e clienti più innovativi e avanzati.


I rischi e le sanzioni conseguenti alla violazione dei dati personali

Una violazione dei dati personali, se non affrontata in modo adeguato e tempestivo, può provocare:

  • Limitazione dei diritti delle persone fisiche;
  • Perdita del controllo dei dati personali, furti o usurpazioni d'identità;
  • Perdite finanziarie all’azienda;
  • Pregiudizi alla reputazione e all’immagine aziendale;
  • Danni economici o sociali alla persona fisica interessata;


Il mancato adeguamento al GDPR può portare alle seguenti sanzioni per l’azienda:

  • Multe ingenti (fino al 4% del fatturato dell’azienda);
  • La limitazione o il divieto da parte dell’autorità di controllo del trattamento dei dati personali, con la possibilità di arrestare le attività e il business aziendale;
  • Perdite finanziarie all’azienda;
  • L‘obbligo di risarcimento dei danni materiali e/o immateriali all’interessato che subisca un danno, da parte del titolare del trattamento o del responsabile del trattamento.



Contattaci senza impegno per maggiori informazioni sul GDPR Compilance.