GDPR 2016/679

Regolamento EU 2016/679 – GDPR [General Data Protection Regulation]

Il GDPR 2016/679 (General Data Protection Regulation) è la normativa europea in materia di protezione di dati. E' entrata in vigore nel maggio 2016, ma diviene pienamente applicabile a partire dal 25 maggio 2018, in quanto decorsi i due anni di tempo concessi alle aziende e alle pubbliche amministrazioni per adeguarsi. Essendo un Regolamento Europeo, e non già una Direttiva, non serve alcun recepimento dello stato membro per rendere applicabile questa regolamentazione, pertanto non è possibile ipotizzare alcuna proroga alla piena applicazione di questa normativa.   In considerazone della valenza multidisciplinare che viene richiesta per affrontare la tematica del GDPR, Athlantic eroga i propri servizi di Consulenza e Formazione attraverso il supporto di un team specializzato in materia di protezione dei dati, sotti i diversi punti di vista:
  • Aspetti Legali
  • Aspetti Tecnologici
  • Aspetti Organizzativi
Il team è composto da ingegneri, informatici, legali, consulenti del lavoro che affrontano le tematiche della sicurezza dei dati sia da ogni punto di vista, per fornire un suporto consulenziale e formativo completo. Le attività di consulenza, hanno la duplice finalitò di far raggiungere all'azienda cliente la compliance normativa, ma anche lo scopo di aumentare il controllo dei propri dati e informazioni, che ad oggi costituiscono il vero patrimonio da tutelare. Athlantic sposa l'approccio di seguito descritto per definire il perimetro delle attività necessarie, ed stilare un preventivo ponderato per supportare il cliente nel raggiungimento dei propri obiettivi:

1. STEP :: Assessment ::


Durante questa prima fase vengono svolte le seguenti attività:
  • Definizione del perimetro di applicabilità della norma
  • Identificazione di tutti gli attori coinvolti e individuazionde delle corrette responsabilità
  • Mappatura di tutti i processi aziendali
  • Analisi della tipologia di dati trattati
  • Analisi dei rischi (preliminare) per determinare l'eventuale necessità di svolgimento di una DPIA (Data Protection Impact Assessment).
  • Identificazione delle non conformità rispetto al GDPR 2016/679 e ai provvedimenti del Garante per la protezione dei dati personali.
  • Analisi del sito web aziendale
  • Valutazione della documentazione contrattuale disponibile.
L'attività di Assessment si concretizza con una relazione scritta in cui viene rappresentata la situazione aziendale in termini di sicurezza e protezione dei dati, con l'indicazione di quale sono i punti non conformi e i punti di miglioramento per il raggiungimento della compliance normativa. L'azienda può valutare la propia situazione, e determinare se è in grado di raggiungere in autonomia la compliance, oppure di farsi supportare anche nel 2 step. Questo 1 step prevede una sua valutazione economica, a corpo, che viene fatta in funzione della dimensione e tipologia dell'azienda.

2. STEP :: Adeguamento ::


Durante questa prima fase vengono svolte le seguenti attività:
  • Svolgimento di una DPIA (Data Protection Impact Assessment) - ove necessario
  • Adeguamento della documentazione aziendale
  • Adeguamento delle procedure aziendali sulla sicurezza
  • Definizione dei processi aziendali - ove necesario
  • Adeguamento del sito web aziendale
  • Formazione del personale
L'attività di Adeguamento si concretizza con la realizzazione di tutti gli adempimenti necessari al raggiungimento della compliance normativa, svolti in accordo con il Cliente per quanto concerne priorità e profondità degli interventi. Questo 2 step prevede una sua valutazione economica, a corpo, che viene fatta successivamente al 1 STEP, in funzione dell'esito dell'attività di Assessment, svolta coem indicato al punto precedente.  
Per avere un appuntamento conoscitivo ed un preventivo sul servizio è sufficiente inviare una richiesta all’indirizzo email: info@athlantic.it
 
Il GDPR 2016/679 (General Data Protection Regulation) è la normativa europea in materia di protezione di dati. E' entrata in vigore nel maggio 2016, ma diviene pienamente applicabile a partire dal 25 maggio 2018, in quanto decorsi i due anni di tempo concessi alle aziende e alle pubbliche amministrazioni per adeguarsi. La formazione del personale autorizzato al trattamento dei dati, sia dal punto di vista del nuovo Regolamento Europeo, che della sicurezza del dato, dovrà essere svolta per tutto il personale che a vario titolo tratta i dati. In funzione delle diverse esigenze aziendali, la formazione sul nuovo Regolamento Europeo viene erogata da Athlantic in modalità differenti. I corsi di formazione frontali, sono quelli che impegnano maggiormente le risorse coinvolte, ma che forniscono una maggiore preparazione, dovuta al confronto attivo con i docenti, e agli esempi pratici svolti durante la formazione. Questa tipologia di corso è indicata sia per il personale autorizzato al trattamento dei dati che per i responsabili esterni, nonchè ai DPO. Sono previsti i seguenti tipi di corsi frontali:
  • Corso GDPR 2016/679 Base - 8 ore
  • Corso GDPR 2016/679 Avanzato - 24 ore
  • Corso per DPO - 40 ore
I corsi di formazione FAD (Formazione A Distanza), sono meno impegnativi per il personale coinvolto, hanno un impegno differibile nel tempo  essendo erogati con piattaforma LMS (learning Management System). Il referente aziendale ha la possibilità di monitorare lo stato di avanzamento della formazione, ed è possible organizzare a termine della formazione FAD, un momento di incontro per eventuali chiarimenti con i docenti che tengono i corsi frontali.
  • Corso GDPR 2016/679 FAD - 4 ore

Per avere un appuntamento conoscitivo ed un preventivo sul servizio è sufficiente inviare una richiesta all’indirizzo email: info@athlantic.it
Il servizio DPO Esterno (Data Protection Officer) è stato pensato per tutte le Aziende Private e Pubbliche Amministrazioni che vogliono esternalizzare il servizio, avvalendosi di una consulenza specializzata in materia di protezione dei dati. Il servizio esterno DPO è fruibile attraverso un contratto di servizi, come previstonella sezione 4 del  GDPR 2016/679 [Responsabile della protezione dei dati] al comma 6 dell'art. 37 [Designazione del responsabile della protezione dei dati]: "Il responsabile della protezione dei dati può essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi." E' importante ricordare che sia le Aziende, che le Publiche Amministrazioni, possono designare un Unico DPO in modo congiunto, per ottimizzare i costi di gestione del servizio, come esperessamente previsto dai commi 2 e 3 del citato articolo: "2. Un gruppo imprenditoriale può nominare un unico responsabile della protezione dei dati, a condizione che un responsabile della protezione dei dati sia facilmente raggiungibile da ciascuno stabilimento. " "3. Qualora il titolare del trattamento o il responsabile del trattamento sia un'autorità pubblica o un organismo pubblico, un unico responsabile della protezione dei dati può essere designato per più autorità pubbliche o organismi pubblici, tenuto conto della loro struttura organizzativa e dimensione." In considerazone della valenza multidisciplinare che viene richiesta per affrontare la tematica del GDPR, Athlantic eroga i propri servizi attraverso il supporto di un team specializzato in materia di protezione dei dati, sott0 i diversi punti di vista (tecnico - organizzativo - legale) con il supporto di professionisti specializzati nei rispettivi settori. In funzione della specifica esigenza, verranno quindi coinvolti sempre l'ingegnere gestionale lo studio legale, ripettivamente per gli aspetti tecnico-organizzativi e legali. In funzione delle specificità del cliente, verranno coinvolti il consulente del lavoro per gli aspetti legati ai contratti di lavoro dei dipendenti e sullo statuto dei lavoratori (ad esempio in materia di videosorveglianza e geolocalizzazione dei dipendenti), ed eventualmente i tecnici esperti in sicurezza IT per l'esecuzione di Vulnerability Assessment e Penetration Test, finalizzati ad una valutazione concreta e realistica della sicurezza del sistema informativo aziendale, dei siti web e delle app per smartphone.  
Per avere un appuntamento conoscitivo ed un preventivo sul servizio è sufficiente inviare una richiesta all'indirizzo email: info@athlantic.it