Una violazione del GDPR (General Data Protection Regulation, entrato in vigore a maggio del 2018) prevede una sanzione che può arrivare a essere pari al 4% del fatturato globale e fino a 20 milioni di euro. È uno degli aspetti che preoccupa di più le aziende, ma non l'unico.
Impresoft risponde a tutte le perplessità in merito all'adeguamento alla normativa europea con il GDPR Navigator.
I punti salienti del GDPR, ecco cosa devono sapere le aziende
La difficoltà relativa al GDPR riguarda il fatto che non viene data una lista di regole e misure specifiche da adottare, ma è stato introdotto il principio di Accountability. Quindi, il titolare del trattamento dei dati personali deve essere in grado in qualsiasi momento (e naturalmente quando richiesto dall'Autorità) di dimostrare che ha impostato un processo che contempla policy organizzative e tecniche, tese a garantire la protezione dei dati stessi.
D'altra parte, stabilisce invece alcuni diritti dell'interessato, ossia delle persone cui appartengono i dati. Oltre a quelli già fissati dalla legislazione in vigore precedentemente al GDPR (ossia il diritto all'informativa sul trattamento dei dati, all'espressione del consenso e quelli di accesso, rettifica e il diritto all'oblio), sono stati aggiunti il diritto alla limitazione del trattamento e alla portabilità (a nuova organizzazione).
Nell’ambito del principio più generale di “accountability”, una sorta di “buon padre di famiglia”, troviamo ad esempio il principio di minimizzazione, secondo il quale il titolare del trattamento dei dati deve raccogliere solo ciò che serve per la realizzazione di un determinato servizio. Ciascun progetto che contempli il trattamento di dati personali deve essere costruito sulla base dei principi di Privacy by design (bisogna cioè prevedere i rischi che si possono correre utilizzando i dati e quindi organizzarsi per prevenirli) e di Privacy by default, secondo cui le imprese devono trattare solo i dati sufficienti e necessari a rispondere solo a quella specifica esigenza su cui si sta lavorando.
GDPR Navigator, tutte le funzionalità
Il GDPR Navigator è disponibile esclusivamente in cloud e offre una serie di funzionalità che coprono vari aspetti, dalla consulenza legale al supporto più strettamente tecnico e operativo.
In primo luogo, questo tool consente alle aziende di fruire di tutti gli strumenti formativi utili per sensibilizzare e preparare i collaboratori potenzialmente coinvolti dal Regolamento. A seconda del progetto (si può pensare al marketing, così come all'ufficio risorse umane oltre ovviamente all'IT), sono forniti video corsi, modelli di registro e documenti utili per la formazione al personale incaricato, questionari, manuali operativi per redigere gli allegati al documento che analizza l’impatto (DPIA ex art.35) ed una guida specifica.
Grazie al modulo di autovalutazione l’utente fornisce al tool tutti gli elementi affinché vengano generati: moduli di richiesta consenso, moduli di incarico al personale, tutte le informative (dipendenti, clienti, fornitori, minori), il documento DPIA. Questa valutazione dei rischi nell’utilizzo dei dati personali è uno degli aspetti fondamentali del Regolamento, perché permette di definire in modo corretto il servizio.
Inoltre, una puntuale check list consente di avere sempre sotto controllo le attività necessarie per essere compliant alla normativa (compresi i KPI – Key Performance Indicator per capire lo stato di avanzamento del percorso di compliance).
Il GDPR Navigator è di supporto anche nella produzione e gestione di vari documenti, primo tra tutti il Registro dei trattamenti, che le aziende, in seguito all'introduzione del GDPR, devono obbligatoriamente tenere per indicare le finalità del trattamento, le informazioni di dettaglio, i modi di conservazione dei dati, le misure di sicurezza adottate eccetera.
In seguito alla autovalutazione, è poi possibile generare il DPIA Data Protection Impact Assessments, ossia quel documento che riporta i rischi che si possono correre nel trattare i dati personali, oltre alle note informative, alle richieste di consenso, ai documenti di stima alla compliance e ai confronti statistici.
Il GDPR Navigator aiuta infine i titolari del trattamento, così come il Data Protection Officer, a preparare i documenti opportuni da inviare al Garante della privacy in caso di richieste specifiche. È infatti stilata una lista esemplificativa dei documenti che possono rivelarsi necessari.
GDPR Navigator, a differenza di molti altri tools simili, è totalmente cloud e completamente “illimitato” nella gestione dei soggetti, dei trattamenti, nei registri e nello spazio cloud di archiviazione.
