Modello Organizzativo Privacy - GDPR
Come realizzare un Modello Organizzativo Privacy (MOP)?
La nostra mission è di creare una nuova cultura di gestione della privacy, attraverso una gestione dinamica e proattiva con un modello organizzativo privacy. Vogliamo realizzare una nuova idea di privacy, cambiare il modo in cui viene vista da coloro che devono farsi carico di rispettarla e farla rispettare: la privacy, non più come un’ingerenza di adempimenti burocratici – “soltanto uno spreco di tempo, energie e soldi” – bensì come un’opportunità e una risorsa al fianco dell’Azienda, quindi:
- Benefici per l’Azienda, in termini economici-strategici e nella valorizzazione della reputazione e dell’efficienza.
Unire alla conformità normativa la valorizzazione dei processi lavorativi in ambito privacy, con soluzioni tecniche e organizzative in grado di garantire e dimostrare la compliance Privacy.
Ad esempio
Procedure e adempimenti:
- Registro delle attività di trattamento dei dati personali;
- Piano di trattamento del Rischio – finalizzato a proteggere gli asset aziendali da accesso non autorizzato, distruzione, perdita e divulgazione non autorizzata;
- Valutazione d’Impatto sulla protezione dei dati – DPIA (Data protection Impact Assessment);
- Definire adeguate Informative agli interessati, secondo i principi di: liceità, correttezza e trasparenza;
- Consenso dell’interessato, quando è obbligatorio manifestarlo e con quali modalità. Elencare le condizioni di esclusione;
- Specifici atti di designazione a chi tratta dati personali sia in qualità di persona autorizzata o di responsabile esterno;
- Contitolari del trattamento, stipula adeguati contratti;
- Policy uso dispositivi, e-mail, GPS, RFID, BYOD, IOT, Videosorveglianza;
- Accesso ai dati ed esercizio dei Diritti da parte dell’Interessato;
- Data Breach, violazione di dati personali.
Adeguamento al Regolamento GDPR e non solo
Con il nuovo Regolamento Privacy GDPR (General Data Protection Regulation) si rafforza l’approccio basato sul rischio, un principio che coinvolge tutti i ruoli privacy presenti nell’azienda.
La vera sfida che vede protagoniste le Aziende sarà, da un lato, sviluppare nuovi ambiziosi mercati e, dall’altro, gestire i dati personali nel pieno rispetto della normativa GDPR.
Come fare?
Rivolgiti a CH Consulting se hai bisogno di adeguare la tua Azienda alla normativa Privacy GDPR.