AZIENDE
Il regolamento europeo 679/2016, più noto come RGPD o GDPR, deve essere applicato da qualsiasi soggetto giuridico, pubblico o privato, anche no profit, che svolga la propria attività all’interno o all’esterno del perimetro dell’Unione Europea, nel momento in cui tratta i dati personali (sensibili e non) di persone fisiche residenti in Europa.
Il GDPR deve essere applicato a prescindere dal fatturato, dal settore di attività, dalle dimensioni dell’impresa e dalla sua tipologia.
L’errore di molte aziende è quello di non sentirsi coinvolte nel processo del GDPR, perché operanti in un settore BtoB, caratterizzato da “clienti azienda” operanti nel settore manifatturiero, dimenticandosi però di trattare quotidianamente i dati personali dei loro dipendenti. Inoltre, alcuni aspetti della normativa vigente si possono riscontrare nelle attività di marketing, nella gestione degli agenti, negli adempimenti da mettere in atto rispetto al portale web aziendale, nella videosorveglianza, etc.
Ricordiamo gli step obbligatori per il raggiungimento dello stato di conformità alle attuali normative:
- disamina dei processi dell’impresa e loro impatto sul trattamento dei dati;
- raccolta di tutti i dati relativi i soggetti e i dispositivi coinvolti nelle attività di trattamento;
- mappatura delle sedi operative; degli asset; dei soggetti (anche esterni);
- analisi dei rischi e degli impatti derivanti dai trattamenti e dalle misure di sicurezza in atto (rif: ISO 27001 e linee guida di ENISA);
- prescrizione delle misure idonee da adottare;
- compilazione dei registri dei trattamenti (titolare e responsabile esterno)
- nomine di: autorizzati; responsabili esterni;
- eventuali atti di contitolarità con le relative attribuzioni di responsabilità;
- informative e consensi specifici (clienti, dipendenti, fornitori, sito web, tvcc, candidati, etc.)
- policy e procedure necessarie;
- pratiche e autorizzazioni per la videosorveglianza; la geolocalizzazione; l’utilizzo di dati biometrici;
- formazione obbligatoria sui principi della protezione dei dati e la privacy.
Gli articoli di riferimento del regolamento 679/2016 (GDPR) per i punti elencati, sono i seguenti: 24; 32; 35; 30; 28; 26; 13; 14; 29.
Per garantire la conformità nel tempo e gli aggiornamenti necessari, è possibile usufruire dell’assistenza continua e/o di un audit periodico, tipicamente annuale, durante il quale sarà possibile confrontarsi con un esperto.
Kruzer è partner di aziende operanti nei settori più diversi: meccanica; food; tecnologia; farmaceutica; grande distribuzione; sanità; etc. L’esperienza acquisita, le consente di proporre le migliori soluzioni di adeguamento documentale e di processo, oltre che di trovare le soluzioni ai problemi di privacy più idonee per l’impresa.