Sistema Privacy e GDPR per essere conforme ai requisiti normativi
Sistema privacy GDPR compliant

L'entrata in vigore del Regolamento n. 2016/ 679 in materia di privacy, meglio noto con la sigla GDPR (General Data Protection Regulation) è la più importante evoluzione avvenuta a livello europeo in tema Privacy.

Come adeguarsi al nuovo riferimento normativo?

I consulenti di Project Group riescono ad affiancare le organizzazioni guidandole attraverso un percorso arricchente, a volte anche affascinante, che ha l'obiettivo di rendere l'azienda conforme ai requisiti normativi in materia di Privacy e al tempo stesso crescere in consapevolezza e tranquillità.

Ecco quali sono i passi di un nostro percorso tipo:

  • Identifichiamo e condividiamo principi e valori relativamente al diritto di ognuno di avere garanzia di protezione dei propri dati personali.
  • Mappiamo le tipologie di dati personali gestiti dall'organizzazione e i tipi di i trattamenti nei diversi processi aziendali.
  • Svolgiamo approfondimenti normativi per gli aspetti più tecnici (per esempio nel caso di video sorveglianza o gestione di dati biometrici).
  • Effettuiamo un'analisi dei rischi connessa a ciascun tipo di trattamento dei dati.
  • Definiamo responsabilità e autorità nelle varie fasi di raccolta, archiviazione, conservazione e dismissione dei dati da inserire nelle procedure gestionali e operative.
  • Individuiamo e implementiamo buone pratiche, misure di sicurezza e procedure di buon senso adatte alle dimensioni e complessità della nostra realtà.
  • Predisponiamo un sistema di comunicazione da e verso i soggetti coinvolti nel processo di trattamento dati.
  • Facciamo (e rifacciamo) formazione e assicuriamoci di essere coerenti rispetto a quanto stabilito.
  • Monitoriamo l’applicazione delle regole, dei risultati e implementiamo azioni correttive ove necessario.

Buone pratiche

Soprattutto ricordiamo che questa normativa, come tutte le altre, va radicata in seno all’organizzazione e non su un pianeta satellite. In altri termini si tratta di implementare una nuova “fettina” di un sistema integrato di gestione che, insieme a tutti gli altri aspetti di compliance ai diversi requisiti normativi sottoscritti (anche volontariamente come nel caso dell'ISO 9001), integri il controllo di questo ulteriore aspetto aziendale e dei rischi a questo connessi.



Sistema PRIVACY