La velocità dei processi di trasformazione digitale, la diffusione del cloud, la connessione continua dei dispositivi, il valore dei big data hanno reso di rilevanza strategica i temi della protezione dei dati e della
sicurezza dei trattamenti. In questo contesto si inquadra la nuova disciplina sulla privacy, profondamente innovata dal Regolamento Europeo 2016/79 sulla protezione dei dati (GDPR, General Data Protection Regulation), che introdurrà nel nostro ordinamento giuridico principi e obblighi nuovi rispetto all’attuale normativa, oltre ad un nuovo modo di affrontare la gestione e la protezione dei dati personali.
Gli innovativi principi della privacy by design, privacy by default e accountability segnano un cambio di prospettiva per ogni titolare del trattamento che dovrà, prima ancora di iniziare il trattamento dei dati,
analizzare il contesto del trattamento, individuare i processi interni con i quali verranno trattati i dati e le risorse informatiche utilizzate.
Rispetto alla normativa vigente, il GDPR prevede, quindi, importanti novità, fra le quali:
- nuove figure, come il Responsabile della Protezione dei dati.
- nuovi adempimenti come la tenuta e l’aggiornamento di un Registro delle attività di trattamento.
- la notifica delle violazioni di dati personali all’autorità di controllo.
- la valutazione di impatto sulla protezione dei dati.
- l’obbligo di valutazione dei rischi per la sicurezza e per la protezione dei dati.
Il conto alla rovescia è già iniziato!
Il 25 maggio 2018 sarà la data di entrata in vigore del nuovo Regolamento in tutti i paesi della UE.
È importante per tutti i soggetti coinvolti (imprese, professionisti, associazioni non profit, pubbliche amministrazioni, …) non farsi trovare impreparati ed organizzare per tempo gli adeguamenti richiesti, per
evitare le pesanti sanzioni che potranno raggiungere i 20 milioni di euro o il 4% del fatturato.
Per supportare imprese, professionisti e gli altri soggetti nel percorso di adeguamento alle nuove disposizioni e all’adozione di tutte le nuove misure previste, TeamSystem ha pensato ad una nuova
soluzione Privacy, sviluppata interamente in cloud e fruibile in modalità SaaS.
La nuova soluzione sarà disponibile con gli inizi del 2018.
Le principali funzionalità di Privacy Cloud TeamSystem sono:
- profilazione delle figure preposte alla gestione degli adempimenti normativi
- gestione delle aziende, gruppi imprenditoriali e stabilimenti interessati
- gestione dei trattamenti realizzati in azienda con definizione delle finalità, modalità di trattamento, strumenti di gestione della sicurezza
- gestione del Registro dei Trattamenti per Titolari e del Registro dei Trattamenti per Responsabili
- gestione delle richieste di accesso ai dati, dell’esercizio dei diritti dell’Interessato
- gestione del Data Breach, notifica all’autorità e comunicazione agli interessati
- valutazione dei rischi per la sicurezza e per la protezione dei dati e valutazione di impatto sulla protezione dei dati, tramite tool e check list dedicate
- pannello di controllo per DPO
- formazione del personale interessato