Notebook finanziato - Lenovo Essential V110-ISK
Notebook e PC usati - refurbished
Tablet da valutare
firewall gateProtect
siti Web
notebook
  • Notebook finanziato - Lenovo Essential V110-ISK

    Notebook finanziato - Lenovo Essential V110-ISK

  • Notebook e PC usati - refurbished

    Notebook e PC usati - refurbished

  • Tablet da valutare

    Tablet da valutare

  • firewall gateProtect

    firewall gateProtect

  • siti Web

    siti Web

  • notebook

    notebook

GDPR

Il 4 maggio 2016 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la versione definitiva del testo di tale Regolamento che è entrato quindi in vigore il 25 maggio 2016 e si applicherà in tutti gli Stati Membri a partire dal 25 maggio 2018, termine entro il quale le aziende/organizzazioni dovranno adeguarsi alla nuova “legge sulla privacy”.

E.P.T. Srl ha stretto una solida partnership con C.R.S. Consulting , una vera azienda di professionisti specializzata in:

  • Sicurezza: gestire tutti gli aspetti normativi, tecnici, documentali e di programmazione relativi al miglioramento delle condizioni di sicurezza e salute nei luoghi di lavoro.
  • Privacy:consulenza e assistenza alle Aziende in materia di Privacy e Protezione dei dati Aziendali, partendo da una analisi dello stato di applicazione del Dlgs 196/03 (Codice della Privacy) finalizzata all’adeguamento dell’Azienda al nuovo Regolamento Europeo sulla Protezione dei Dati.
  • Formazione: elaborando una proposta formativa che garantisce alle Aziende l’adempimento delle prescrizioni previste dalle normative in materia di sicurezza sul lavoro, oltre che la possibilità di organizzare percorsi formativi legati alla gestione dell’Azienda, alle Risorse Umane, al Commerciale.
  • Ambiente: consulenza e assistenza alle Aziende in materia di Gestione Ambientale, dalla assistenza agli adempimenti legati al Sistri, alle valutazioni di impatto ambientale (clima acustico, acustica architettonica, ecc.), alla consulenza per l’ottenimento dell’Autorizzazione Integrata Ambientale (AIA).

Sapendo che il tempo di tutti è prezioso, proprio per questo motivo desideriamo avere la possibilità di “investire” (non “rubarVi”) un paio d’ore nella mattinata di SABATO 17 FEBBARIO per poter organizzare nella sede di C.R.S. Consulting a partire dalle ore 09:00 un breve incontro (massimo un paio d’ore per l’appunto) dove Massimo Sozza di C.R.S. Consulting assieme a Claudio Colusso di E.P.T. Srl avranno la possibilità brevemente, ma chiaramente, di togliere i vs. dubbi circa gli obblighi di tale normativa.

Farà seguito un piccolo rinfresco quale ringraziamento per la partecipazione.

Sarebbe molto importante per Voi la partecipazione e a noi molto gradito ospitarVi a questo incontro.

 

Sede dell’evento:

Piazzale Roma, 35/2

31036 Istrana (TV)

(piazzale adiacente l’incrocio centrale di Istrana sopra la pizzeria Amalfi)

ore       09,00 – 9,30     Registrazione partecipanti

  “         09,30 – 11,00   EU-G.D.P.R. cos’è e come adeguarsi

 Registrati

Doveroso ricordare che i regolamenti emanati dall’Unione Europea sono immediatamente esecutivi, non devono quindi essere recepiti dagli Stati membri (come succede invece per le direttive). L’immediatezza dell’esecutività, garantisce quindi una maggiore armonizzazione a livello dell’Unione.

GDPRL’entrata in vigore del Regolamento permetterà che una unica normativa sia contemporaneamente in vigore in tutti gli stati membri UE uniformandoli sotto una unica disciplina.

Sicuramente (speriamo) la Sua organizzazione ha già affrontato l’applicazione del dlgs 196/03 (codice della privacy), ma ora tale norma verrà sostituita/integrata dal nuovo Regolamento Europeo che porta una serie di novità, tra le più significative:

  • Il principio della Responsabilità (accountability) che comporterà l’onere di dimostrare l’adozione di tutte le misure privacy adottate in conformità al Regolamento Europeo;
  • I Registri delle attività di trattamento
  • Le valutazioni d’impatto sulla protezione dei dati, o Privacy Impact Assessment
  • La designazione del Data Protection Officer (interno o esterno), da parte di autorità o organismi pubblici, di aziende che richiedono il monitoraggio dei dati su larga scale, ma anche da parte delle aziende con più di 250 dipendenti;
  • Sanzioni particolarmente gravose che possono arrivare sino al 4% DEL FATTURATO aziendale.

Certi in un Vs. positivo interessamento in merito rimaniamo in attesa di un Vs. cortese riscontro per poter organizzare il tutto.

Purtroppo, vista l’analisi da svolgere, non rimane molto tempo a disposizione per le aziende per mettersi in regola con tale nuova Normativa Europea

QUALI SONO LE NOVITÀ DEL REGOLAMENTO EUROPEO

Il Regolamento Europeo Privacy introdurrà nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali che però potranno beneficiare di alcune semplificazioni conseguenti alla applicazione delle disposizioni contenute nel Regolamento Europe.

E’ stato introdotto il diritto dell’interessato alla “portabilità del dato” (ad. es. nel caso in cui si intendesse trasferire i propri dati da un social network ad un altro o da una compagnia telefonica ad un’altra) e del diritto all’oblio tramite il quale ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi (per motivazioni legittime).

Parecchie le novità per i Titolari e Responsabili del trattamento.

Il principio della Responsabilità (accountability) comporterà l’onere di dimostrare l’adozione, di tutte le misure privacy adottate in conformità al Regolamento Europeo. Dovranno essere predisposte, redatte e efficacemente conservate opportune documentazioni, quali i Registri delle attività di trattamento (art. 30) in cui vengano riportare tutte le attività di trattamento dati svolte sotto la responsabilità del titolare o del responsabile.

Viene richiesto di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato (art. 32-34).

IL PRIVACY IMPACT ASSESSMENT

Come ormai consolidato in altri ambiti (sistemi di gestione qualità, sicurezza, ecc.) saranno necessarie opportune “valutazioni del rischio” o meglio valutazioni d’impatto sulla protezione dei dati, o Privacy Impact Assessment (art. 35) in caso di trattamenti rischiosi, oppure a seguito di verifiche preliminari per diverse circostanze da parte del Garante.

Si dovrà quindi implementare in azienda un vero e proprio “sistema di gestione della protezione dei dati”, dove si andranno a prevedere azioni mirate da implementare nell’Organizzazione, finalizzate al trattamento dei dati in completa sicurezza.

Si valicherà, peraltro, la prassi di notificazione all’autorità, con notevole semplificazione per le attività dell’Azienda/Organizzazione.

IL DATA PROTECTION OFFICER

La designazione del Data Protection Officer sarà obbligatoria nel caso in cui:

a) il trattamento venga effettuato da un’autorità pubblica o da un organismo pubblico (eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali);

b) qualora le attività principali del Titolare e del Responsabile del trattamento consistano in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessi su larga scala;

c) nell’ipotesi in cui le attività principali di suddetti soggetti consistano in trattamenti su larga scala di categorie particolari di dati personali (dati sensibili, dati genetici, biometrici, dati giudiziari).

Il Data Protection Officer potrà essere interno o esterno; dovrà possedere un’ampia conoscenza della normativa e sarà in relazione diretta con i vertici aziendali, gli verrà affidato il compito di analizzare, valutare e disciplinare la gestione del trattamento e della salvaguardia dei dati personali all’interno di un’azienda, secondo le direttive imposte dalle normative vigenti.

Il Data Protection Officer deve possedere un’adeguata conoscenza della normativa privacy e delle prassi in materia di protezione dei dati, per poter fornire alle aziende la consulenza necessaria per elaborare, verificare e regolamentare un sistema di gestione dei dati personali, mediante l’elaborazione di misure di sicurezza finalizzate alla tutela dei dati che garantiscano l’osservanza del Regolamento Europeo e assicurino riservatezza e sicurezza.

Registrati

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi presumiamo che tu ne sia consapevole