ASSODIMI - ASSONOLO

Associazione Distributori Noleggiatori
Centri Assistenza e Formazione
di macchine e attrezzature strumentali

Cosa Verificare e aggiornare in azienda con l'entrata in vigore del GDPR?

Cosa Verificare e aggiornare in azienda con l'entrata in vigore del GDPR?

Assodimi insieme al comitato tecnico ha elencato gli 8 punti chiave da studiare nella propria azienda.




 
Questi sono gli 8 punti importanti da verificare, Assodimi insieme all'avv. Lorenzo Perino possono supportarvi nella realizzazione di strumenti per adeguare le vosrtre criticità.
Per consultare il regolamento europeo in materia di protezione dei dati personali cliccare qui
Per consultare la guida all'applicazione del regolamento stilata dal garante della privacy italiano cliccare qui
  1. INFORMATIVE SUL TRATTAMENTO DEI DATI PERSONALI
    • I contenuti delle informative sono da rimodulare in conformità delle prescrizioni dell’art. 13 del Regolamento. Da analizzare i rapporti con i clienti persone fisiche, con i dipendenti, con i candidati dipendenti, con i fornitori e con i collaboratori esterni all’azienda. Oltre a questo è da prevedere una procedura per l’acquisizione del consenso informato in caso di trattamento di dati particolari (sanitari, giudiziari, ecc..).
  2. INCARICHI INTERNI PER I SOGGETTI DESIGNATI
    • Il Regolamento non fa esplicito riferimento alle lettere di incarico per i lavoratori che trattano dati in nome e per conto del Titolare. In ogni caso è opportuno prevedere un organigramma interno e delle lettere per i soggetti designati al trattamento dati personali con la profilazione dell’accesso alle categorie di dati trattati in relazione alla mansione ricoperta.
  3. EVENTUALE NOMINA DEI RESPONSABILI ESTERNI DEL TRATTAMENTO DEI DATI
    • Da valutare attentamente qualsiasi rapporto con terzi soggetti che trattino in modo continuativo dati per conto del Titolare. Nel caso si decida per la nomina questa deve essere effettuata attraverso la redazione di una vera e propria scrittura privata sottoscritta dalle parti con l’indicazione di obblighi, poteri e limiti dell’incarico e come le parti si coordineranno in relazione alle politiche di trattamento dati.
  4. REGISTRI DELLE ATTIVITA’ DI TRATTAMENTO DEI DATI E M.O.P.
    • Costituisce la base della documentazione secondo il Regolamento e dovrà contenere l’elenco dei trattamenti effettuati, i rischi relativi ai trattamenti stessi e le misure di sicurezza adottare per garantirne la tutela. Può essere utile prevedere la redazione di un vero e proprio Modello Organizzativo Privacy contenente all’interno tutte le analisi effettuate e le misure adottate per garantire la sicurezza dei trattamenti dei dati. Il documento sarà soggetto ad aggiornamento e verifica periodica e le indicazioni contenute al suo interno dovranno essere adottate ed efficacemente attuate in azienda.
  5. PROCEDURA DA SEGUIRE IN CASO DI DATA BREACH (furto o trattamento illecito dei dati)
    • Sarà necessario provvedere alla redazione ed introduzione in azienda di una procedura per il caso di trattamento illecito di dati (Data Breach) attraverso cui i responsabili aziendali procederanno alla segnalazione, valutati gli eventuali elementi di rischio, all’Autorità Garante. La comunicazione dovrà essere completa e conforme ai requisiti fissati dal Regolamento.
  6. VALUTAZIONE DI IMPATTO DEI TRATTAMENTI DI DATI PERSONALI
    • Alcuni casi particolari di trattamento a rischio (individuati con l’emanazione di un provvedimento successivo dell’Autorità) dovranno essere notificati all’ente per avere una valutazione preliminare di impatto. L’azienda dovrà dare dimostrazione di avere valutato le ipotesi specifiche e poi di avere predisposto una procedura interna da applicare in caso di necessità di valutazione di impatto.
  7. EVENTUALE NOMINA DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DATA PROTECTION OFFICER – DPO)
    • E’ una nuova figura introdotta dal Regolamento, obbligatoria in alcuni casi (P.A., profilazione, grandi quantità di dati trattati, ecc…) ma è possibile introdurlo anche su base volontaria. Il soggetto (esterno per lo più) dovrà fornire consulenza per la corretta applicazione del Regolamento, monitoraggio adempimenti e novità, audit relativo agli adempimenti ed alla loro efficace attuazione, gestione delle valutazioni di impatto e tenuta dei rapporti con l’Autorità Garante. Assimilabile come compiti all’ODV in materia di 231. Della sua attività sarà redatto verbale in modo da consentire la tracciabilità di quanto fatto dall’azienda in tema privacy.
  8. PROCEDURE PER IL TRASFERIMENTO DI DATI ALL’ESTERO
    • In caso di trasferimento di dati all’estero, soprattutto verso Paesi extra UE, è necessario attenersi alle previsioni del Regolamento e creare procedure dedicate all’interno del MOP, valutando in modo completo tutti i potenziali rischi relativi al trasferimento dei dati.
Per ulteriori informazioni e/o per un controllo aziendale contattare la segreteria soci.



Contattaci

Campi Richiesti *