RODO (General Data Protection Regulation)
- Servizi destinati a verificare la conformita’ del trattamento dei dati personali con il RODO (General Data Protection Regulation):
A partire dal 25 maggio 2018 sono entrate in vigore le norme del Regolamento del Parlamento Europeo e del Consiglio (UE) 2016/679 del 27 aprile 2016 in materia di protezione delle persone fisiche in relazione al trattamento dei dati personali, alla libera trasmissione di tali dati e all’abrogazione della direttiva 95/46/WE (Regolamento generale sulla protezione dei dati) – di seguito “RODO”. A partire da quel giorno il corretto trattamento dei dati è diventato un aspetto fondamentale nell’ambito dell’attività economica svolta. In relazione a ciò, gli imprenditori sono tenuti a intraprendere le misure necessarie per applicare correttamente nella propria organizzazione le nuove regole definite nel RODO. Pertanto occorre elaborare e introdurre le giuste misure organizzative e tecniche, ed anche le procedure che garantiscano la sicurezza del trattamento dei dati personali, tra cui i metodi della loro messa in prova e la valutazione della loro efficacia.
- Audit legale e rapporto di conformita’:
Lo Studio offre servizi di consulenza legati alla valutazione della conformità del trattamento dei dati personali con la normativa sulla protezione dei dati personali e all’assicurazione della conformità del trattamento dei dati personali secondo quanto stabilito dal RODO. Il servizio comprende lo svolgimento dell’audit legale, la redazione e la consegna del report successivo all’audit relativo alla conformità con la legge del trattamento dei dati personali e la corretta organizzazione della sicurezza delle informazioni, comprensivo anche di raccomandazioni, direttive e consigli necessari per adattare il trattamento dei dati personali alle disposizioni del RODO.
- Implementazione:
La fase successiva è l’implementazione, sulla base dei risultati dell’audit concluso, come anche delle soluzioni e dei consigli definiti nel report, dei processi e delle procedure relative alla conformità del trattamento dei dati personali con il RODO.
In tale ambito, predisponiamo per il cliente la documentazione necessaria, tra cui la politica della sicurezza del trattamento dei dati personali, il registro del trattamento e della segnalazione delle violazioni, i modelli di clausole e permessi per il trattamento dei dati personali con gli obblighi informativi, i contratti di affidamento del trattamento dei dati e altro.
Occorre sottolineare che collaboriamo con tecnici informatici che hanno il compito di garantire la conformità del trattamento dei dati personali con il RODO anche in ambito informatico.
In tal senso, e sulla base di un audit specialistico concluso con la consegna di un report, il cliente ha la possibilità di implementare procedure e mezzi tecnici adeguati. A seconda del soggetto, tali misure possono consistere principalmente nella codificazione dei dati, utilizzazione dell’apposito sistema antivirus, firewall, dei sistemi di monitoraggio degli incidenti e protezione del trattamento dei dati in caso di avaria del sistema informatico, etc.
- Corsi di formazione:
lo Studio Legale raccomanda la propra clientele di organizzare corsi di formazione per i lavoratori legati alle loro responsabilità nei confronti del trattamento dei dati personali in conformità con il RODO. La partecipazione ai corsi di formazione costituisce un aspetto molto importante poiché il motivo più frequente della violazione della protezione dei dati personali è costituito proprio dalla cosiddetta fuga dei dati causata dal fattore umano.
I nostri esperti:
Wojciech Ilkowski