Gdpr Consulting:
Avviare un processo di adeguamento e compliance al GDPR, non è solo obbligatorio, ma rappresenta un’opportunità per le aziende di migliorare i propri servizi e processi produttivi.
In questa fase ENIGMA si occupa di analizzare i metodi di trattamento dei dati personali esistenti, di formare i responsabili e gli operatori IT secondo la normativa al fine di definire un piano attuativo per l’allineamento alla Compilance del regolamento 2016/679..
- Valutazione preliminare (Assessment) dell’azienda in relazione alle istanze della normativa.
- Valutazione dell'impatto sulla protezione dei dati (DPIA) per stabilire il rischio del trattamento e gli impatti sugli interessati, sui titolari e responsabili del trattamento.
- Identificazione dei rischi. I rischi relativi al trattamento dei dati personali nel corso delle attività dell’azienda vengono identificati e analizzati come parte integrante del processo di adeguamento al GDPR.
- Soluzioni. Adeguamento degli impianti Hardware e Software per dotare ed allineare il piano aziendale di sicurezza alla normativa GDPR.
- Formazione. Corsi di formazione per il Management ed i responsabili incaricati alla sicurezza
Sviluppo e redazione di documenti: redazione di misure di adattamento:
- Titolare, responsabile, incaricato del trattamento;
- Privacy by Design e Privacy by Default;
- Piani di Business Continuity e Disaster Recovery
- Sistemi di cancellazione;
- Portabilità dei dati personali;
- Gestione del Data Breach;
- Implementazione di misure di sicurezza informatica (IT e cyber security, cifratura e crittografia, sistemi software a norma, minimizzazione, pseudo minimizzazione, anonimizzazione, etc.);
- Consulenza al Data Protection Officer (DPO), il responsabile della protezione dei dati.
Sviluppo e redazione degli adempimenti documentali:
- Analisi dei rischi;
- Valutazione dell'impatto sulla protezione deidati (DPIA);
- Informativa;
- Autorizzazioni;
- Funzioni;
- Registro delle attività del trattamento;
- Accessi;
- Misure per affrontare le conformità;
- Registro delle attività del trattamento;
- Soluzioni tecniche IT: sicurezza e infrastrutture informatiche.
Attuazione
Selezione e trasferimento delle valutazioni, delle misure e degli adempimenti documentali:
Dopo aver valutato le metodiche esistenti e i rischi legati ad esse, il Management e gli attori aziendali interessati nel trattamento dei dati personali vengono affiancati dal Team di ENIGMA nei processi attuativi, fino alla piena compliance al GDPR.
Benefici e Rischi
I benefici della compliance GDPR:
- Favorire la mitigazione nel Risk Management e la Business Continuity per la continuità operativa dell’azienda;
- Migliorare le policy, le misure, le competenze e la cultura aziendale della Cyber Security;
- Garantire la reputazione aziendale;
- Avvicinare all’adozione di standard tecnologici e di processo IT richiesti dai fornitori e clienti più innovativi e avanzati.
I rischi e le sanzioni conseguenti alla violazione dei dati personali
Una violazione dei dati personali, se non affrontata in modo adeguato e tempestivo, può provocare:
- Limitazione dei diritti delle persone fisiche;
- Perdita del controllo dei dati personali, furti o usurpazioni d'identità;
- Perdite finanziarie all’azienda;
- Pregiudizi alla reputazione e all’immagine aziendale;
- Danni economici o sociali alla persona fisica interessata;
Il mancato adeguamento al GDPR può portare alle seguenti sanzioni per l’azienda:
- Multe ingenti (fino al 4% del fatturato dell’azienda);
- La limitazione o il divieto da parte dell’autorità di controllo del trattamento dei dati personali, con la possibilità di arrestare le attività e il business aziendale;
- Perdite finanziarie all’azienda;
- L‘obbligo di risarcimento dei danni materiali e/o immateriali all’interessato che subisca un danno, da parte del titolare del trattamento o del responsabile del trattamento.
Contattaci senza impegno per maggiori informazioni sul GDPR Compilance.