Scopriamo il modo in cui ogni azienda può rispettare i dati personali delle persone fisiche integrando al suo interno un efficiente sistema di gestione privacy
Il Regolamento Europeo sulla privacy n. 2016/679 ha posto particolare attenzione al rispetto e alla tutela della privacy e dei dati personali delle persone. Per adeguarsi alle nuove normative internazionali, quindi, ciascuna realtà aziendale al suo interno dovrebbe integrare un efficiente sistema di gestione Gdpr. A tale scopo, Opentech offre ai propri clienti le soluzioni GO Data Protection e GO Compliance non soltanto per adeguarsi agli adempimenti normativi ma anche e soprattutto per una gestione efficiente che consenta un risparmio di tempo e costi aziendali.
Il cittadino privato è ricoperto da una nuova tutela sulla privacy ed il diritto alla protezione dei propri dati personali diventa un diritto fondamentale che deve essere rispettato. Il titolare del trattamento dei dati altrui deve, in sintesi, adeguarsi alle normative previste dal Regolamento ma anche valutare e identificare i potenziali rischi connessi all’attività, determinare le misure di protezione e ridurre al minimo l’insorgere di potenziali criticità.
Gestione gdpr: gli adempimenti necessari per ogni azienda
L’incremento del mercato tecnologico ha posto maggiore attenzione sul tema della privacy e della tutela dei dati personali, essendo i rischi quotidiani sempre più alti. Per questo motivo, il legislatore europeo ha voluto ottimizzare e riconoscere un diritto fondamentale della persona fisica tramite il Regolamento Europeo sulla privacy.
Ciascuna realtà che ha a che fare con i dati personali delle persone deve adottare un efficiente sistema di gestione Gdpr che utilizza un approccio risk-based tenendo conto anche e soprattutto dei tipici rischi in cui si incorre per ridurli quasi al limite.
Un’efficace gestione Gdpr deve riguardare:
- registro delle attività di trattamento: in linea generale, fatta eccezione per alcuni singoli casi, i titolari del trattamento ed i soggetti responsabili devono redigere periodicamente un registro dei trattamenti al fine di predisporre un documento aggiornato, necessario per la valutazione ed il controllo del rischio;
- valutazione d’impatto: in caso di rischi elevati per la privacy delle persone fisiche, l’azienda deve valutare attentamente la valutazione d’impatto e, quindi, il rischio potenziale al quale una determinata attività potrebbe esporsi;
- misure tecniche organizzative adeguate: per ogni rischio potenziale, il titolare e i responsabili del trattamento dei dati devono predisporre misure specifiche e adeguate al pericolo. Per ciascuna misura, quindi, si deve tener conto del rischio, dello stato tecnologico e delle risorse necessarie;
- analisi dei rischi: fondamentale per ogni attività che utilizzi i dati personali è l’analisi del rischio tipico che si potrebbe incontrare come, ad esempio, la divulgazione non autorizzata o la perdita delle informazioni personali;
- responsabile della protezione dei dati: la gestione Gdpr deve riconoscere il DPO, soggetto ricoperto da carica ispettiva dell’attività del Titolare al fine di garantire il rispetto della normativa;
- certificazione dei trattamenti: la certificazione garantisce la conformità al Regolamento Europeo della privacy secondo i principi di trasparenza e autenticità riconosciuti per legge.
Go Data Protection e Go Compliance: le soluzioni proposte da Opentech per la gestione Gdpr
Nell’ambito del rispetto del Regolamento Europeo per la privacy, Opentech, azienda leader nel settore IT e GRC (Governance, Risk & Compliance) offre a supporto dei propri Clienti due moduli della Suite GO GRC: GO Data Protection e GO Compliance.
La soluzione GO Data Protection della suite GO GRC rispetta gli adempimenti normativi previsti dal nuovo Regolamento Europeo in materia di protezione dei dati personali (GDPR). L’azienda può quindi porre in essere tutte le attività in conformità della normativa mediante un atteggiamento più responsabile, proattivo e risk-based.
La soluzione propone:
- la conformità normativa del Gdpr europeo nel rispetto e nella tutela dei dati personali delle persone fisiche;
- la produzione del registro dei trattamenti aggiornato periodicamente, identificando i differenti ruoli, i rischi tipici e specifici, le responsabilità dei soggetti interessati;
- la valutazione di impatto e manifestazione di ogni singolo rischio;
- la creazione di attività di monitoraggio e controllo per contrastare eventuali rischi.
Accanto alla prima soluzione Opentech propone anche la soluzione GO Compliance della suite GO GRC nel rispetto delle conformità aziendali tramite caratteristiche di:
- legal inventory
- pareri
- processi e procedure interne
- norme, controlli e rischi
Il programma supporta l’azienda per:
- la produzione di reportistiche periodiche di compliance;
- verifiche di conformità;
- gestione e monitoraggio delle non conformità;
- contrasto di potenziali errori;
Per scoprire tutti i servizi messi a disposizione da Opentech ed avere una consulenza puoi contattarci nella sezione apposita.
