Tutela dei dati personali
Il nuovo Regolamento Europeo in materia di protezione dei dati personali dell'Unione Europea n. 2016/679 (GDPR) ha modificato sostanzialmente tutta la normativa inerente il trattamento dei dati personali, proponendosi di curare i diritti delle persone interessate adottando misure necessarie a tutelare i dati trattati.Ellequadro accompagna i Titolari e i Responsabili in questa “responsabilizzazione” richiesta dal Regolamento aiutandoli all’implementazione delle misure di protezione.
Tali misure vanno dalla definizione precisa di ruoli e responsabilità, all’acquisizione del consenso (che deve essere esplicito per i dati “sensibili”), ai contenuti dell’informativa (diversi rispetto a quella del D.Lgs 196/03), fino alla istituzione di un registro dei trattamenti, di procedure per la gestione dei dati in funzione della valutazione del rischio, ed alla nomina di un “Responsabile della Protezione dei Dati” ove previsto.
In particolare il servizio offerto da Ellequadro prevede:
- Analisi dei dati trattati e delle banche dati esistenti
- Valutazione del sistema informatico e delle procedure di registrazione dei dati
- Analisi dei rischi per la sicurezza delle banche dati esistenti
- Organigramma privacy
- Preparazione delle nomine delle figure previste all’interno dell’organigramma
- Redazione nuove informative
- Predisposizione richieste di consenso
- Redazione procedure di trattamento dei dati
- Istituzione registro trattamenti
- Prima formazione per gli incaricati
- Verifica e aggiornamento del sistema implementato
- Periodici Audit interni del sistema
Inoltre, la Ellequadro assume l’incarico di DPO (Responsabile Protezione Dati) per le organizzazioni che, secondo la normativa, necessitano di tale figura per l’esecuzione delle seguenti attività:
- Consulenza al Titolare e al Responsabile del Trattamento per i loro compiti
- Supporto per la notifica all’autorità Garante delle violazioni dei dati
- Formazione e sensibilizzazione periodica del personale
- Sorveglianza sullo svolgimento della valutazione d’impatto dei trattamenti effettuati
- Verifica del rispetto della liceità dei dati trattati
- Interventi in occasione di trattamenti non autorizzati
- Sorveglianza sull’osservanza del Regolamento Europeo e delle ulteriori disposizioni normative, nonché delle politiche del Titolare
- Supporto per l’analisi dei requisiti necessari ai software per il trattamento dei dati su piattaforme web
- Essere Punto di contatto con l’Autorità di controllo e con gli interessati
