Media Lab

#privacyzero

Adegua il tuo Studio al GDPR

Ti sei adeguato al GDPR?
Il Regolamento Europeo sul trattamento dei dati personali (GDPR) è entrato in vigore nel 2018 ed è un quadro normativo unico per tutti i paesi europei. È stato applicato in tutti gli Stati europei in modo diretto, senza la necessità di una legge di recepimento, quindi, non ci sono state deroghe!

Cosa è cambiato?
Gli adempimenti introdotti dal GDPR sono simili a quelli già previsti dalla precedente normativa e l’elemento di discontinuità è rappresentato dall’approccio che ogni professionista imprenditore deve avere nel trattamento dei dati personali.
Il titolare del trattamento non deve limitarsi ad adempiere alla normativa in modo formale ma deve avere un atteggiamento attivo e responsabile finalizzato a definire un modello organizzativo privacy le cui procedure sono finalizzate a trattare i dati personali nel rispetto della normativa e dell’interessato (cliente, dipendente e fornitore).

Perché adeguarsi?
I soggetti privati e pubblici, che trattano i dati personali, devono adeguarsi al GDPR, al fine di evitare sanzioni amministrative che possono arrivare al 4% del fatturato annuo dell’attività. Adeguarsi al GDPR può rappresentare anche un’occasione per verificare e, nel caso, migliorare i processi aziendali che hanno ad oggetto i dati personali così come avviene quando, volontariamente, si aderisce ad un modello di gestione aziendale (ad esempio ISO 9001). Inoltre, trattare i dati personali nel rispetto della norma può rappresentare un’opportunità per instaurare un rapporto più chiaro e trasparente con i clienti e evitare trattamenti illegittimi che posso danneggiare la reputazione dell’attività professionale.

Come adeguarsi ai nuovi adempimenti?
Il GDPR lascia massima libertà alle aziende e ai professionisti nello stabilire come adeguarsi ai nuovi adempimenti. Questa libertà è bilanciata dall’obbligo di documentare le valutazioni e le scelte fatte.

Per aiutarti in questo compito Media Lab propone un servizio di adeguamento al GDPR chiamato #privacyzero: il servizio è erogato da remoto per mezzo di una piattaforma software dedicata e supportata da esperti privacy di uno Studio Legale.

#privacyzero comprende

PRIMO ANNO

Privacy Assessment
#privacyzero guida l’azienda nella raccolta delle informazioni necessarie per definire l’organizzazione e gli aspetti sensibili ai fini privacy:
– La natura dei dati trattati, l’ambito di applicazione e la finalità del trattamento.
– Gli strumenti informatici utilizzati.
– Responsabilità e ruoli dei soggetti autorizzati al trattamento dei dati.
Al termine della raccolta delle informazioni, il back-office legale fornisce un documento con l’elenco delle non conformità rilevate (Gap Analysis).

Implementazione
Dalla Gap Analysis, #privacyzero elabora il “Piano di adeguamento privacy”, un documento in cui sono evidenziate le azioni da attuare per sanare gli aspetti organizzativi non conformi.
Predisposizione documentazione privacy
Sulla base di quanto indicato del “Piano di ade- guamento privacy” #privacyzero provvederà a fornire la seguente documentazione:
– Il registro dei trattamenti con la descrizione del modello organizzativo privacy adottato.
– Le lettere di autorizzazione al trattamento dei dati.
– Informative e consenso privacy.

ANNI SUCCESSIVI

Mantenimento della compliance
#privacyzero aiuta l’azienda a mantenere nel tempo la compliance GDPR mediante un’attività di verifica periodica dell’organizzazione svolta da remoto con gli strumenti informatici e con la supervisione del back-office legale, finalizzata ad intercettare le variazioni che hanno impatti sulla privacy.

Tutte le opzioni ConfiDent

BASIC

L’inizio per un piccolo Studio

PRO

La gestione avanzata del tuo Studio

FULL

La gestione completa del tuo Studio

CLOUD

La gestione completa del tuo Studio in Cloud

four_boxes_confident