La Privacy è da sempre un settore fondamentale per la corretta gestione dei dati. Da maggio 2018 in tutti gli stati dell’Unione Europea entrerà in vigore una legge uguale per tutti, uniforme, garantendo certezza normativa.
Il nuovo Regolamento Europeo (GDPR 2016/679) sulla Protezione dei Dati introduce nuove modalità di trattamento e sicurezza dei dati che tengano conto di ogni aspetto: tecnico, organizzativo e procedurale, con un approccio basato sui rischi reali ed effettivi della propria attività.
La nuova normativa europea ha ridisegnato le regole sulla Privacy imponendo nuove e più attente soluzioni per il consumatore, il cittadino e le imprese.
GDPR è l’acronimo di General Data Pro-tection Regulation.
Questa sigla designa il Regolamento (UE) 2016/679 emanato il 27 aprile 2016 che stabilisce le regole valide in tutti i paesi dell’Unione Europea in materia di dati personali, senza necessità di leggi nazionali di recepimento.
Il GDPR sarà pienamente operativo dal 25 maggio 2018. Entro questa data occorre aver definito tutti gli adempimenti prescritti dalla normativa. Dal 25 maggio 2018 chi non si adegua al nuovo Regolamento Europeo rischia sanzioni che possono arrivare fino a 20 milioni di Euro o fino al 4% del fatturato globale annuo, se superiore, ma soprattutto rischia di dover fare seguito alle richieste risarcitorie per danni materiali e immateriali, promosse dai propri clienti.
I nostri consulenti possono operare a più livelli:
- analisi e audit dello stato delle procedure, dei sistemi informativi e della documentazione legale e il rispetto della normativa vigente alla data dell’audit
l’attività consiste in una due diligence fatta con il management aziendale per verificare lo stato dell’arte, cioè prima del 25 maggio 2018 della applicazione della normativa italiana, 196/2003 e successivamente del regolamento europeo 2016/679.
Il lavoro è diviso nelle seguenti fasi:
- Due diligence
- Predisposizione Modello Privacy e Audit
- Formazione
- Audit Informatico
- Messa a norma dei siti internet aziendali (it law)
- Policy Aziendale
A chi ci rivolgiamo
- Studi professionali (Commercialisti, Avvocati, Consulenti del lavoro)
- Imprese
NextCompliance Srl opera attraverso i suoi consulenti esperti privacy in partnership con esperti legali e tecnici IT al fine di garantire la corretta “compliance al Gdpr” su tutti gli aspetti del trattamento e protezione dei dati.
Privacy manager
Il Software per gestire il GDPR 2016/79.
Il software, sviluppato in modalità cloud, permette di gestire tutti gli adempimenti previsti per Professionisti e PMI dal nuovo Regolamento Europeo 2016/679 (GDPR).
Il software è fornito tramite il nostro partner Blunext, brand leader nel mercato del software gestionale per professionisti e aziende.
La soluzione si adatta facilmente alle esigenze di studi di commercialisti, aziende, professionisti, consulenti privacy e Data Protection Officier (DPO).
Privacy Manager si compone di strumenti fondamentali per guidare facilmente l’utente nel percorso di gestione di tutti gli adempimenti previsti dal nuovo Regolamento Europeo 2016/679, a partire dall’analisi delle caratteristiche dell’organizzazione.
A tal proposito, la soluzione mette a disposizione una serie di procedure guidate in grado di velocizzare e semplificare l’osservanza agli obblighi normativi. Un wizard sulle Policy di Ges-tione seleziona una serie di moduli specifici i quali fanno riferimento agli adempimenti necessari basati sulle informazioni aziendali fornite. Sin dall’inserimento dei dati dei profili aziendali (anagrafiche, sedi, sistemi informatici), verrà applicato un controllo trasparente il quale verifica le incoerenze sui dati inseriti e guida l’utente alla correzione degli stessi. Questi verranno utilizzati per la creazione dei registri dei trattamenti del titolare e del registro dei trattamenti del responsabile del trattamento, per la valutazione di impatto sulla protezione dei dati (DPIA), per l’analisi dei rischi con librerie di minacce e contromisure.
L’utente viene accompagnato passo a passo nella creazione e stampa personalizzata di tutti i documenti richiesti dal nuovo regolamento (informative, lettere di incarico, verbali etc..).
In caso di violazione dei dati personali, il titolare del trattamento deve notificare la violazione all’autorità di controllo competente entro 72 ore dal momento in cui ne viene a conoscenza. Al fine di supportare tempestivamente il titolare del trattamento in caso di Data Breach, Privacy Manager genera un documento di notifica da invia-re all’autorità competente.
La soluzione, non da ultimo, include una vera e propria suite di strumenti per gesti-re la quotidianità dell’adempimento: reminder delle principali scadenze, organizzazione e archiviazione dei corsi sulla privacy, aggiornamento e revisione dei registri.
Al fine di garantire pieno supporto nel per-corso di adeguamento, Privacy Manager si completa di un questionario auto-valutativo e di uno strumento opzionale di preassessment dei sistemi aziendali, chiamato Check Security.
QUESTIONARIO AUTOVALUTATIVO
Grazie ad un semplice questionario iniziale auto-valutativo, è possibile testare il proprio livello di conoscenza e compli-ance al nuovo Regolamento Europeo 2016/679. Il questionario è composto da 14 domande le quali trattano gli elementi fondamentali previsti dal GDPR. Ciascuna domanda viene integrata con specifici richiami alla Normativa e alle funzionalità relative al software Privacy Manager.
Il punteggio ottenuto sarà un chiaro indicatore da cui partire al fine di mettere in campo azioni correttive per allinearsi al nuovo Regolamento.
Check security
Lo strumento Check Security fornisce un report completo delle minacce informatiche a partire dall’ analisi reale e puntuale della situazione dei sistemi aziendali (e.g. dominio aziendale, indi-rizzi email specifici, indirizzo IP aziendale). Le moderne tecniche di Cyber Intelligence permettono di eseguire le rilevazioni senza l’utilizzo di agenti installati sulle postazioni aziendali e senza interfacciarsi con i firewall hardware/software.
SEMPLICITA’
Sono presenti semplici procedure guidate (DPIA - Valutazione di impatto sulla protezione dei dati, analisi dei rischi e minacce).
FLESSIBILITA’
La soluzione è stata pensata per singole aziende, studi di professionisti anche multisede, consulenti privacy e DPO.
INTEGRAZIONE
L’ambiente di lavoro è provvisto di librerie dei trattamenti pronte e personalizzate in base ad alcuni parametri tra cui il codice ATECO di provenienza dell’azienda.
PERSONALIZZAZIONE
Personalizza i tuoi documenti grazie all’utilizzo di un editor di documenti integrato alla soluzione.
SICUREZZA
È garantita l’accountability dell’organizzazione, vengono effettuate accurate analisi dei rischi, monitoraggio e correzioni di eventuali mancanze per essere compliant al 100%.
VELOCITA’
In caso di Data Breach, viene prodotto un documento di notifica per gestire in maniera adeguata e puntuale possibili violazioni dei dati.
CLOUD
È accessibile da qualsiasi dispositivo do-tato di una connessione internet.
COLLABORAZIONE
Consulenti Privacy e DPO condividono il medesimo ambiente di lavoro con studi e aziende al fine di facilitare l’inserimento congiunto dei dati e il controllo sugli stessi.