shape
shape shape

GDPR (il nostro work in progress)

Cos'è il GDPR?

Il nuovo Regolamento n. 679/2016 sulla privacy denominato General Data Protection Regulation o più semplicemente GDPR, indica le linee da seguire sulla gestione e la protezione dei Dati personali.
Il GDPR prevede che vengano effettuate delle valutazioni interne per il calcolo e la documentazione d'impatto del rischio, sulla base delle infrastrutture e dei sistemi esistenti. Quindi il regolamento prevede che venga applicato il principio del Privacy by design e by default: ogni nuovo sistema deve essere pensato già alle basi per rispettare il regolamento. Il regolamento prevede anche che in caso di violazione di uno dei trattamenti, entro 72 ore debba essere informata l'autorità competente, spiegando e documentando quelle che sono le procedure e le azioni in atto e quelle da intraprendere in caso di data breach. Il GDPR regolamenta anche il diritto all'oblio, quindi il diritto dei singoli interessati dal trattamento, alla cancellazione dei propri dati e la portabilità di questi tra vari sistemi e tra i vari paesi della comunità Europea e al di fuori di essa.
Altro elemento introdotto è quello della figura del Data Protection Officer (DPO), obbligatorio nella pubblica amministrazione e nelle aziende private che trattano dati a rischio o su larga scala. Il DPO dovrà essere un manager/consulente con competenze sia normative ma anche in ambito di sicurezza informatica. Il DPO potrà essere una figura interna oppure un esterno.

Il nostro impegno verso GDPR

Boraso difatti è impegnata a garantire la conformità dei nostri contratti e dei nostri servizi entro il 25 maggio 2018.

Abbiamo avviato da tempo un processo:

  1. di aggiornamento ed adeguamento delle condizioni di utilizzo dei servizi Boraso.com Srl e gli Utenti;
  2. dei termini di utilizzo dei servizi; delle informative sulla privacy;
  3. del ruolo di Boraso.com srl nel trattamento dei dati;
  4. per gli obblighi di Boraso.com Srl in tema di trattamento dei dati personali inseriti dagli Utenti in tema di Privacy by design e By default;
  5. per i diritti degli Utenti in tema di tutela e dei dati personali Articolo 7 EU RGPD 679/2016 “Condizioni per il consenso" per i diritti degli Utenti in tema di tutela e dei dati personali Articolo 15 EU RGPD 679/2016 “Diritto di accesso dell'interessato";

Come ci stiamo preparando per GDPR?

Nell'ultimo anno, abbiamo all'interno della nostra organizzazione con i nostri collaboratori lavorato costantemente verso la comprensione, la sensibilizzazione e l'analisi di come GDPR impatterà verso i nostri clienti. Tale percorso è stato reso possibile con l'aiuto di un team specializzato composto da esperti in materia di sicurezza informatica, normative sulla protezione dei dati e Lead auditor 9001/2016 sulla conformità dei processi aziendali.

Di seguito vi aggiorniamo sulla nostra roadmap interna per le seguenti conformità:

  • Creazione team Gdpr interno con persone dedicate. - Completato
  • Implementate nuove misure organizzative e sicurezza informatica secondo lo schema 27001 - In corso
  • Nominare un responsabile della protezione dei dati / ufficiale (DPO) in un ruolo indipendente. - In corso di valutazione
  • Avviato il programma di Privacy e sicurezza interna. - Completato
  • Condurre la valutazione dell'impatto sulla protezione dei dati (DPIA) (interna). – Completato
  • Condurre la valutazione dell'impatto sulla protezione dei dati (esterna). - In corso di valutazione
  • Politica di protezione dei dati – Completato
  • Modifica informativa sulla privacy – Completato
  • Piano di risposta alla violazione e agli incidenti dei dati - In corso
  • Quadro di gestione del rischio per valutare e gestire le minacce in tutta l'organizzazione e dati personali in tempo reale - In corso
  • Inserimento dei requisiti di protezione dei dati personali all'interno di contratti e accordi con fornitori di servizi di terze parti – Completato
  • Preparato un inventario dettagliato di dati e flussi di dati all'interno dei nostri sistemi - In corso
  • Stabilire procedure e politiche per limitare il trattamento dei dati personali - In corso
  • Procedura Diritto di accesso alle informazioni personali - Completato
  • Procedura Diritto di revocare il consenso - Completato

Dove posso saperne di più sul GDPR?