DNV GL

I servizi relativi al GDPR (General Data Protection Regulation)

GDPR regolamento

Dimostrare l’impegno della vostra organizzazione nella corretta gestione e tutela dei dati personali.

Il GDPR (General Data Protection Regulation) o Regolamento Generale per la protezione dei dati è pienamente operativo dal 25 maggio 2018. Il regolamento riguarda la gestione dei dati personali da parte delle aziende. E’ applicabile a tutte le organizzazioni che gestiscono dati  personali di cittadini dell’Unione Europea. 

I requisiti:

Il GDPR si riferisce a come le aziende raccolgono, conservano e usano “informazioni personali identificabili.  Si prefigge lo scopo di garantire agli individui maggior controllo su come i loro dati personali sono raccolti, tenuti e usati e da chi. Il regolamento si basa sul consenso del cittadino. In termini generali si chiede alle organizzazioni di:

  • Processare i dati personali in modo legale, corretto e trasparente
  • Raccogliere i dati per uno scopo preciso, esplicito e legittimo
  • Raccogliere solo i dati necessari allo scopo
  • Provvedere perchè i dati siano accurati e mantenuti aggiornati
  • Conservare i dati in modo che possano essere identificati e mantenuti per il tempo necessario e non oltre
  • Utilizzate le misure organizzative e tecnologiche appropriate per assicurare la sicurezza dei dati
  • Essere in grado di dimostrare di essere conformi con i principi del GDPR

Come possiamo aiutarvi?

DNV GL è in grado di supportare i propri clienti nel rispetto del regolamento generale per la gestione dei dati personali tramite i seguenti servizi e un percorso di formazione specifico:

  • Mappatura dei dati personali e del loro trattamento:

    • Il servizio prevede l'analisi dei dati personali attraverso attività di intervista e “data mining” tecnici, l'analisi dei trattamenti effettuati tramite interviste ed attività tecniche al fine di valutare la liceità degli stessi e le divergenze rispetto ai requisiti del Regolamento.

  • Valutazione di rispondenza ai requisiti del GDPR

    • Nelle organizzazioni dove è già presente una struttura consolidata per la gestione dei dati personali, l’attività ha lo scopo di evidenziare le eventuali divergenze rispetto ai requisiti del Regolamento.

  • Valutazione dell’impatto della gestione dei dati personali

    • L’attività permette di valutare esattamente gli impatti sulla criticità dei dati trattati in presenza di una mappatura dei dati e dei trattamenti e un framework già attivo.

  • Controlli sull’applicazione della struttura di gestione dei dati privacy

    • Per le aziende dove framework, impatti, trattamenti e dati siano già noti, il servizio permette di verificare come le regole ed i processi definiti siano effettivamente declinati in campo.

  • Analisi degli scostamenti rispetto ai requisiti del GDPR o di normative di sistema basate su tali requisiti (es. BS 10012:2017)

    • La BS 10012:2017 è attuamente una delle poche norme disponibili relativa a Sistemi di Gestione per la Privacy, basata sui requisiti del GDPR. E’ possibile effettuare specifiche gap analisys sulla normativa in oggetto, ai fini di evidenziare quanto i processi siano coerenti con i requisiti della norma e quindi del GDPR.

Contattaci

Vuoi saperne di più su questo servizio?

Prenota una call

Per richiedere una quotazione

clicca qui

Il percorso di formazione per Professionisti del GDPR

Formulato in base a quanto previsto dal Regolamento Europeo, alla nuova Norma UNI 11697 sui "Profili professionali relativi alla protezione dei dati" e qualificato AICQ-SICEV, il percorso di formazione proposto da DNV GL permette di ottenere tre successivi livelli di qualifica: in un primo step la qualifica di Privacy Specialist, o Privacy Auditor, in un secondo step quella di Privacy Manager e infine quella di Data Protection Officer.

Primo step: Privacy Specialist (GDPR)

Secondo step: Privacy Manager (GDPR)

Terzo step: Data Protection Officer (GDPR)

Verifica la tua conformità al GDPR

Scopri quali sono gli step e le informazioni necessarie per rispondere al meglio al nuovo Regolamento europeo sul trattamento dei dati personali.

Il GDPR Approfondimento

I 10 passi verso la conformità al GDPR

Scopri di più sulla ISO 27001 Sistema di gestione per la sicurezza delle informazioni.

Servizi collegati: