RIFERIMENTO NORMATIVO E ADEMPIMENTI
Il 25 maggio 2018 con l’entrata in vigore del Regolamento Europeo sulla Protezione dei Dati Personali (Reg. UE n. 679/2016) la normativa sulla Privacy ha fatto un ulteriore passo avanti
Il Regolamento relativo alla protezione delle persone fisiche, con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati, ha abrogato la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) e, di conseguenza, ha modificato ed integrato il precedente Codice Privacy italiano (D.Lgs. 196 del 2003).
In Italia il testo del Regolamento Europeo è stato armonizzato dal Decreto 101/2018 che integra la vecchia 196/2003 con la nuova normativa europea.
In particolare, per le Pubbliche Amministrazioni ci troviamo di fronte ad un nuovo sistema di protezione dati, fondato sul principio della Responsabilizzazione (Accountability) e della Privacy by design.
Rispetto al Codice della Privacy del 2003 di cui sopra, che è stato quasi totalmente sostituito, il nuovo ha introdotto figure come il DPO (Data Protection Officer o Responsabile della Sicurezza) e modificato ruoli e responsabilità degli attuali Titolari e Responsabili del Trattamento.
E’ stato inoltre introdotto l’obbligo di denunciare alle autorità competenti qualsiasi perdita o inaccessibilità anche parziale dei dati e di documentare tutte le misure adottate per rendersi adeguati al regolamento oltre a un inasprimento delle sanzioni sia amministrative che penali.
Il Reg. UE n. 679/2016 prevede i seguenti adempimenti:
- Mappatura delle attività di trattamento dei dati personali
- Analisi del Rischio
- Valutazione del Rischio
- Definizione, attuazione e monitoraggio delle misure tecniche ed organizzative per ogni Titolare/Responsabile
- Individuazione e Nomine delle nuove figure richiamate nel Regolamento
- Individuazione ed aggiornamento dei Contratti con i vari Responsabili esterni individuati ai sensi dell’art.28 del GDPR
- DPIA ai sensi dell’art.35 679/2016
- Gestione delle Violazioni ai sensi dell’art. 33 del Reg. UE n.679/2016
IL NOSTRO SERVIZIO
ASSISTENZA E CONSULENZA IN MATERIA DI PRIVACY ED AL DPO
Il supporto di Logos PA ha lo scopo di accompagnare l’Ente in questo percorso sia nella fase iniziale dall’analisi dei rischi, alla redazione della documentazione, dall’adeguamento delle infrastrutture procedurali ed informatiche, alla formazione del personale, sia nella fase di mantenimento in qualità di DPO o Responsabile della Sicurezza Informatica nel caso non sia possibile nominare e qualificare una risorsa interna all’azienda.
Il nostro team di Consulenti Privacy, con esperienze giuridico tecniche ed informatiche che operano internamente all’azienda o nella PA, come componenti dell’Ufficio Privacy/Compliance e Data Protection Officer, è in grado di supportare gli Enti in tutti gli obblighi privacy previsti dal GDPR, dal Codice Privacy e dai Provvedimenti del Garante.
Il supporto è finalizzato all’individuazione delle possibili azioni correttive con riferimento al corrente sistema privacy adottato dal Titolare, per garantirne la compliance, anche in termini di valutazione del potenziale rischio sanzionatorio connesso a eventuali inadempimenti. Il risultato è costituito da un report dettagliato in cui sono indicati i trattamenti censiti, obblighi, adempimenti/inadempimenti, livello di priorità (secondo criteri di rischio-sanzione) e azioni raccomandate.
Le fasi necessarie al raggiungimento della compliance sono:
- Gap Analysis
- Revisione del Modello Organizzativo Piano Privacy
- Mappatura dei trattamenti
- Revisione documentale
- Analisi siti web e social
- Affiancamento a Privacy Officer e DPO
- Supporto all’implementazione del Modello Organizzativo Privacy
SERVIZI AGGIUNTIVI
- Potrà essere fornito anche il software gestionale GDPR in modalità SaaS;
- Analisi dei requisiti di sicurezza informatica eseguita dai nostri consulenti specializzati in materia di Cybersecurity;
- Formazione on the job al personale coinvolto su Privacy e Cybersecurity;
- Accesso del DPO ai servizi agli associati quali al “Forum” per eventuali quesiti in materia, alla “Libreria” ed alla “Newsletter” per accedere o ricevere aggiornamenti normativi o regolamentari.
ULTERIORI SERVIZI
Per la durata dell’affidamento sarà previsto l’accesso ai nostri servizi agli associati tra cui la possibilità di richiedere quesiti, l’accesso alla libreria ed alla newsletter per gli aggiornamenti normativi o regolamentari.
ESPERIENZE
Da quasi venti anni la Fondazione offre alla P.A. le proprie esperienze e professionalità, attraverso studi, ricerche, progetti e formazione in materia di privacy, performance, anticorruzione e trasparenza, personale e pubblico impiego, appalti e contratti, finanza agevolata, concorsi, contabilità pubblica e partecipate, tributi, sanità.
In questi anni la Fondazione, attraverso i contributi dei partecipanti istituzionali, ha supportato oltre 1.000 amministrazioni, contribuendo alla valorizzazione del loro Territorio e delle loro Risorse.
