Il nuovo regolamento europeo sulla protezione dei dati personali (Regolamento UE 2016/679 – General Data Protection Regulation, in breve GDPR) stabilisce un insieme ampio e complesso di requisiti da rispettare in ambito privacy per tutte le organizzazioni che offrono servizi nei confronti di cittadini della Comunità Europea .

In ottemperanza al GDPR in caso di ispezioni si dovrà dimostrare:

  • di avere censito sistematicamente i trattamenti, le tipologie di dati trattati, le finalità e le modalità di gestione
  • di svolgere regolarmente una Valutazione dei Rischi Privacy
  • di gestire le violazioni dei dati personali

Il GDPR ha introdotto l’istituto della “valutazione d’impatto sulla protezione dei dati” (indicato anche con “DPIA” o “data protection impact assessment”). È un processo volto a descrivere i trattamenti di dati personali, valutarne la necessità e la proporzionalità, gestire per ogni trattamento gli eventuali rischi per i diritti e le libertà delle persone fisiche da esso derivanti, effettuando una valutazione del livello del rischio e determinando le misure idonee a mitigarlo. Il DPIA va inquadrato come uno strumento essenziale e fondamentale per titolari e responsabili del trattamento al fine di garantire la protezione dei dati personali, come voluto dal legislatore comunitario e fortemente basato sul principio della responsabilizzazione (cd. accountability principle).

 

Il servizio di Data Protection Assessment

Data Protection Assessment, in breve DPA,  mette a disposizione di Enti, Aziende e Professionisti strumenti utili, innovativi e certificati per effettuare in modo semplice immediato i primi adeguamenti richiesti dal GDPR.
Attraverso un percorso guidato e specifico si potrà realizzare un sistema di Gestione Privacy e effettuare l’Analisi dei Rischi in modo strutturato e secondo la norma. Grazie a DPA si potrà redigere e gestire il registro dei trattamenti e monitorare ogni singolo trattamento mediante un sistema sicuro e semplice da usare.
Per rispondere a esigenze diverse il servizio è offerto in tre configurazioni: DPA Cloud (basic), DPA Documenti (medium) e DPA Responsabile (premium).

Ogni configurazione garantisce caratteristiche superiori al precedente.

1. DPA Cloud
Hosting di applicazioni web per elaborare e aggiornare in modo semplice, autonomo e sicure il Registro dei trattamenti e il DPIA.

2. DPA Documenti
Composizione del Registro dei trattamenti e del DPIA.  A seguito del rilascio della prima versione dei documenti, il Committente può utilizzare in autonomia DPA Cloud (incluso in DPA Documenti) per gestire e aggiornare i documenti.

3. DPA Responsabile
DPA Responsabile include DPA Cloud  e DPA Documenti. Inoltre Tech.Con. prende in carico il ruolo di Responsabile della protezione dei dati (RPD) per il Committente.

 

Benefici

Tempi Ridotti: Gestione inderogabili adeguamenti richiesti dal GDPR
Prevenzione Sanzioni: Valutazione del rischio privacy
Conformità: Rispetto delle normative europee

 

Approfondimenti