Privacy 

Nuova CPA vi può aiutare a programmare l'adeguamento della normativa in vigore....

Le cose da fare sono sostanzialmente le seguenti:
- DPIA (Data Protection Impact Assessment) è la valutazione d’impatto che le aziende dovranno effettuare per proteggere i dati personali, così come previsto dall’art. 35 del Regolamento Europeo n.2016/679 (c.d. GDPR), e consiste in un processo volto a descrivere i trattamenti, valutarne la necessità e la proporzionalità e aiutare a gestire i rischi per i diritti e le libertà delle persone fisiche derivanti dal
trattamento, valutandoli e determinando le misure per indirizzarli.
Tale valutazione è uno strumento importante, in quanto non solo aiuta i titolari a rispettare i requisiti del GDPR (General Data Protection Regulation), ma anche a dimostrare che sono state adottate misure appropriate per garantire il rispetto del regolamento.


- In base al regolamento UE 2016/679 le aziende e i professionisti privati dovranno nominare entro il 25 maggio 2018 il Responsabile della Protezione dati, altrimenti detto DPO, cioè Data Protection Officer. Entro la stessa data deve essere redatto, aggiornato e conservato un Registro del trattamento che deve essere a disposizione dell’Autorità di controllo che, tramite il registro, deve controllare la conformità dell’organizzazione alle norme del Regolamento Europeo.


- La tenuta del registro dei trattamenti è prevista dall’articolo 30 del regolamento generale europeo, ed è considerata indice di una corretta gestione dei trattamenti.
Il registro deve essere tenuto in forma scritta, anche in formato elettronico, e va esibito all’autorità di controllo (Garante) in caso di verifiche.


- La redazione della procedura di data breach indica la prassi da seguire in caso di un incidente di sicurezza in cui dati sensibili, protetti o riservati vengano consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato.
Solitamente il data breach si realizza con una divulgazione di dati riservati o confidenziali all’interno di
un ambiente privo di misure di sicurezza (esempio, sul web) in maniera involontaria o volontaria.

- Fornire le nomine per i seguenti soggetti del trattamento:
· Titolare del trattamento dei dati;
· Contitolare del trattamento;
· Responsabile del trattamento;
· Persone autorizzate, incaricate del trattamento;
· Data Protection Officer – Responsabile per la protezione dei dati.

 

- Dovrà essere rilasciata all’interessato l’informativa sulla privacy generale ex artt. 13 e 14 GDPR e consenso al trattamento. (art. 13 Reg (UE) 2016/679).

Finanza Agevolata

Senza sfondo.png
Senza sfondo.png

Via Callagagno, 6 - 24015 San Giovanni Bianco (BG)

Tel. +39 0345 1821658

Cell. +39 348 - 2837803 

Fax +39  0345 41086

Partita IVA 03152380162

info@nuovacpa.it

postacert@pec.nuovacpa.it

 

Privacy policy

Cookie Policy

© Copyright 2019 Nuova CPA S.r.l.