Il nuovo Regolamento n. 679/2016 sulla privacy denominato General Data Protection Regulation o più semplicemente GDPR, indica le linee da seguire sulla gestione e la protezione dei Dati personali.
Il GDPR prevede che vengano effettuate delle valutazioni interne per il calcolo e la documentazione d’impatto del rischio, sulla base delle infrastrutture e dei sistemi esistenti. Quindi il regolamento prevede che venga applicato il principio del Privacy by design e by default: ogni nuovo sistema deve essere pensato già alle basi per rispettare il regolamento.
Il regolamento prevede anche che in caso di violazione di uno dei trattamenti, entro 72 ore debba essere informata l’autorità competente, spiegando e documentando quelle che sono le procedure e le azioni in atto e quelle da intraprendere in caso di data breach.
Il GDPR regolamenta anche il diritto all’oblio, quindi il diritto dei singoli interessati dal trattamento, alla cancellazione dei propri dati e la portabilità di questi tra vari sistemi e tra i vari paesi della comunità Europea e al di fuori di essa.
Altro elemento introdotto è quello della figura del Data Protection Officer (DPO), obbligatorio nella pubblica amministrazione e nelle aziende private che trattano dati a rischio o su larga scala. Il DPO dovrà essere un manager/consulente con competenze sia normative ma anche in ambito di sicurezza informatica. Il DPO potrà essere una figura interna oppure un esterno.
Il nostro impegno verso GDPR
La nostra azienda difatti è impegnata a garantire la conformità dei nostri contratti e dei nostri servizi entro il 25 maggio 2018.
Abbiamo avviato da tempo un processo:
di aggiornamento ed adeguamento delle condizioni di utilizzo dei servizi Viaggiare e Sorridere e gli Utenti;
dei termini di utilizzo dei servizi;
delle informative sulla privacy;
del ruolo di Viaggiare e Sorridere nel trattamento dei dati;
per gli obblighi di Viaggiare e Sorridere in tema di trattamento dei dati personali inseriti dagli Utenti in tema di Privacy by design e By default;
per i diritti degli Utenti in tema di tutela e dei dati personali Articolo 7 EU RGPD 679/2016 “Condizioni per il consenso”
per i diritti degli Utenti in tema di tutela e dei dati personali Articolo 15 EU RGPD 679/2016 “Diritto di accesso dell’interessato”;
Come ci stiamo preparando per GDPR?
Nell’ultimo anno, abbiamo all’interno della nostra organizzazione con i nostri collaboratori lavorato costantemente verso la comprensione, la sensibilizzazione e l’analisi di come GDPR impatterà verso i nostri clienti. Tale percorso è stato reso possibile con l’aiuto di un team specializzato composto da esperti in materia di sicurezza informatica, normative sulla protezione dei dati e Lead auditor 9001/2016 sulla conformità dei processi aziendali.
Di seguito vi aggiorniamo sulla nostra roadmap interna per le seguenti conformità:
Creazione ufficio Gdpr interno con un team dedicato. – Completato
Implementate nuove misure organizzative e sicurezza informatica secondo lo schema 27001 – Completato
Nominare un responsabile della protezione dei dati / ufficiale (DPO) in un ruolo indipendente. – Completato
Avviato il programma di Privacy e sicurezza interna. – Completato
Condurre la valutazione dell’impatto sulla protezione dei dati (DPIA) (interna). – Completato
Condurre la valutazione dell’impatto sulla protezione dei dati (esterna). – Completato
Politica di protezione dei dati – Completato
Modifica informativa sulla privacy – Completato
Piano di risposta alla violazione e agli incidenti dei dati – Completato
Quadro di gestione del rischio per valutare e gestire le minacce in tutta l’organizzazione e dati personali in tempo reale – Completato
Inserimento dei requisiti di protezione dei dati personali all’interno di contratti e accordi con fornitori di servizi di terze parti –Completato
Preparato un inventario dettagliato di dati e flussi di dati all’interno dei nostri sistemi – Completato
Stabilire procedure e politiche per limitare il trattamento dei dati personali – Completato
Procedura Diritto di accesso alle informazioni personali – Completato
Procedura Diritto di revocare il consenso – Completato
Facebook, Inc GDPR
Questo sito non fa parte del sito Facebook o Facebook Inc. Inoltre, questo sito NON è approvato da Facebook in alcun modo. FACEBOOK è un marchio registrato di FACEBOOK, Inc.