Il nuovo regolamento europeo sulla protezione dei dati personali (Regolamento UE 2016/679 – General Data Protection Regulation, in breve GDPR) stabilisce un insieme ampio e complesso di requisiti da rispettare in ambito privacy per tutte le organizzazioni che offrono servizi nei confronti di cittadini della Comunità Europea .

In ottemperanza al GDPR in caso di ispezioni si dovrà dimostrare:

• di avere censito sistematicamente i trattamenti, le tipologie di dati trattati, le finalità e le modalità di gestione
• di svolgere regolarmente una Valutazione dei Rischi Privacy
• di gestire le violazioni dei dati personali

Il GDPR ha introdotto l’istituto della “valutazione d’impatto sulla protezione dei dati” (indicato anche con “DPIA” o “data protection impact assessment”). È un processo volto a descrivere i trattamenti di dati personali, valutarne la necessità e la proporzionalità, gestire per ogni trattamento gli eventuali rischi per i diritti e le libertà delle persone fisiche da esso derivanti, effettuando una valutazione del livello del rischio e determinando le misure idonee a mitigarlo. Il DPIA va inquadrato come uno strumento essenziale e fondamentale per titolari e responsabili del trattamento al fine di garantire la protezione dei dati personali, come voluto dal legislatore comunitario e fortemente basato sul principio della responsabilizzazione (cd. accountability principle).

Data Protection Assessment, in breve DPA,  mette a disposizione di Enti, Aziende e Professionisti strumenti utili, innovativi e certificati per effettuare in modo semplice immediato i primi adeguamenti richiesti dal GDPR.
Attraverso un percorso guidato e specifico si potrà realizzare un sistema di Gestione Privacy e effettuare l’Analisi dei Rischi in modo strutturato e secondo la norma. Grazie a DPA si potrà redigere e gestire il registro dei trattamenti e monitorare ogni singolo trattamento mediante un sistema sicuro e semplice da usare.
Per rispondere a esigenze diverse il servizio è offerto in tre configurazioni: DPA Cloud (basic), DPA Documenti (medium) e DPA Responsabile (premium).

Ogni configurazione garantisce caratteristiche superiori al precedente.

1. DPA Cloud
Hosting di applicazioni web per elaborare e aggiornare in modo semplice, autonomo e sicure il Registro dei trattamenti e il DPIA.

2. DPA Documenti
Composizione del Registro dei trattamenti e del DPIA.  A seguito del rilascio della prima versione dei documenti, il Committente può utilizzare in autonomia DPA Cloud (incluso in DPA Documenti) per gestire e aggiornare i documenti.

3. DPA Responsabile
DPA Responsabile include DPA Cloud  e DPA Documenti. Inoltre Tech.Con. prende in carico il ruolo di Responsabile della protezione dei dati (RPD) per il Committente.

Tempi Ridotti: Gestione inderogabili adeguamenti richiesti dal GDPR
Prevenzione Sanzioni: Valutazione del rischio privacy
Conformità: Rispetto delle normative europee

Vi spiego la cultura necessaria a proteggere i dati. Parola del Garante della Privacy
Infografica -Valutazione d’impatto sulla protezione dei dati
Regolamento (UE) 2016/679
Regolamento UE 2016 679. Con riferimenti ai considerando
News e approfondimenti del Garante della Privacy