GDPR - General Data Protection Regulation

Dimostra l’impegno della tua organizzazione nella corretta gestione e tutela dei dati personali.

Il GDPR (General Data Protection Regulation) o Regolamento Generale per la protezione dei dati è pienamente operativo dal 25 maggio 2018. Il regolamento riguarda la gestione dei dati personali da parte delle aziende. E’ applicabile a tutte le organizzazioni che gestiscono dati  personali di cittadini dell’Unione Europea. 

Che cos'è il GDPR

Il GDPR si riferisce a come le aziende raccolgono, conservano e usano “informazioni personali identificabili". Si prefigge lo scopo di garantire agli individui maggior controllo su come i loro dati personali sono raccolti, tenuti e usati e da chi. Il regolamento si basa sul consenso del cittadino

I vantaggi del GDPR

Le organizzazioni possono dimostrare di:

  • Processare i dati personali in modo legale, corretto e trasparente
  • Raccogliere i dati per uno scopo preciso, esplicito e legittimo
  • Raccogliere solo i dati necessari allo scopo
  • Provvedere perchè i dati siano accurati e mantenuti aggiornati
  • Conservare i dati in modo che possano essere identificati e mantenuti per il tempo necessario e non oltre
  • Utilizzate le misure organizzative e tecnologiche appropriate per assicurare la sicurezza dei dati
  • Essere in grado di dimostrare di essere conformi con i principi del GDPR.

Da dove iniziare?

DNV è in grado di supportare i propri clienti nel rispetto del regolamento generale per la gestione dei dati personali tramite i seguenti servizi e un percorso di formazione specifico:

  • Mappatura dei dati personali e del loro trattamento:

    • Il servizio prevede l'analisi dei dati personali attraverso attività di intervista e “data mining” tecnici, l'analisi dei trattamenti effettuati tramite interviste ed attività tecniche al fine di valutare la liceità degli stessi e le divergenze rispetto ai requisiti del Regolamento.

  • Valutazione di rispondenza ai requisiti del GDPR

    • Nelle organizzazioni dove è già presente una struttura consolidata per la gestione dei dati personali, l’attività ha lo scopo di evidenziare le eventuali divergenze rispetto ai requisiti del Regolamento.

  • Valutazione dell’impatto della gestione dei dati personali

    • L’attività permette di valutare esattamente gli impatti sulla criticità dei dati trattati in presenza di una mappatura dei dati e dei trattamenti e un framework già attivo.

  • Controlli sull’applicazione della struttura di gestione dei dati privacy

    • Per le aziende dove framework, impatti, trattamenti e dati siano già noti, il servizio permette di verificare come le regole ed i processi definiti siano effettivamente declinati in campo.

  • Analisi degli scostamenti rispetto ai requisiti del GDPR o di normative di sistema basate su tali requisiti (es. BS 10012:2017)

    • La BS 10012:2017 è attuamente una delle poche norme disponibili relativa a Sistemi di Gestione per la Privacy, basata sui requisiti del GDPR. E’ possibile effettuare specifiche gap analisys sulla normativa in oggetto, ai fini di evidenziare quanto i processi siano coerenti con i requisiti della norma e quindi del GDPR.

Il percorso di formazione per Professionisti del GDPR

Formulato in base a quanto previsto dal Regolamento Europeo, alla nuova Norma UNI 11697 sui "Profili professionali relativi alla protezione dei dati" e qualificato AICQ-SICEV, il percorso di formazione proposto da DNV GL permette di ottenere tre successivi livelli di qualifica: in un primo step la qualifica di Privacy Specialist, o Privacy Auditor, in un secondo step quella di Privacy Manager e infine quella di Data Protection Officer.

Scopri cosa DNV può offrirti in più

Training

Insights rilevanti in un contesto di apprendimento attivo.

Risk Based Certification

Innalzando il livello qualitativo della certificazione, la nostra metodologia di audit ti consente di dimostrare la conformità allo standard prescelto e allo stesso tempo di costruire performance di business sostenibili nel tempo.

Servizi collegati