DNV GL

I servizi relativi al GDPR (General Data Protection Regulation)

Dimostrare l’impegno della vostra organizzazione nella corretta gestione e tutela dei dati personali.

Contattaci

Vuoi saperne di più su questo servizio?

Prenota una call

Per richiedere una quotazione

clicca qui
Condividi:
Stampa:
GDPR regolamento

Il GDPR (General Data Protection Regulation) o Regolamento Generale per la protezione dei dati sarà pienamente operativo dal 25 maggio 2018. Il regolamento riguarda la gestione dei dati personali da parte delle aziende. E’ applicabile a tutte le organizzazioni che gestiscono dati  personali di cittadini dell’Unione Europea. 

I requisiti:

Il GDPR si riferisce a come le aziende raccolgono, conservano e usano “informazioni personali identificabili.  Si prefigge lo scopo di garantire agli individui maggior controllo su come i loro dati personali sono raccolti, tenuti e usati e da chi. Il regolamento si basa sul consenso del cittadino. In termini generali si chiede alle organizzazioni di:

  • Processare i dati personali in modo legale, corretto e trasparente
  • Raccogliere i dati per uno scopo preciso, esplicito e legittimo
  • Raccogliere solo i dati necessari allo scopo
  • Provvedere perchè i dati siano accurati e mantenuti aggiornati
  • Conservare i dati in modo che possano essere identificati e mantenuti per il tempo necessario e non oltre
  • Utilizzate le misure organizzative e tecnologiche appropriate per assicurare la sicurezza dei dati
  • Essere in grado di dimostrare di essere conformi con i principi del GDPR

Come possiamo aiutarvi?

DNV GL è in grado di supportare i propri clienti nel rispetto del regolamento generale per la gestione dei dati personali tramite i seguenti servizi e un percorso di formazione specifico:

  • Mappatura dei dati personali e del loro trattamento:

    • Il servizio prevede l'analisi dei dati personali attraverso attività di intervista e “data mining” tecnici, l'analisi dei trattamenti effettuati tramite interviste ed attività tecniche al fine di valutare la liceità degli stessi e le divergenze rispetto ai requisiti del Regolamento.

  • Valutazione di rispondenza ai requisiti del GDPR

    • Nelle organizzazioni dove è già presente una struttura consolidata per la gestione dei dati personali, l’attività ha lo scopo di evidenziare le eventuali divergenze rispetto ai requisiti del Regolamento.

  • Valutazione dell’impatto della gestione dei dati personali

    • L’attività permette di valutare esattamente gli impatti sulla criticità dei dati trattati in presenza di una mappatura dei dati e dei trattamenti e un framework già attivo.

  • Controlli sull’applicazione della struttura di gestione dei dati privacy

    • Per le aziende dove framework, impatti, trattamenti e dati siano già noti, il servizio permette di verificare come le regole ed i processi definiti siano effettivamente declinati in campo.

  • Analisi degli scostamenti rispetto ai requisiti del GDPR o di normative di sistema basate su tali requisiti (es. BS 10012:2017)

    • La BS 10012:2017 è attuamente una delle poche norme disponibili relativa a Sistemi di Gestione per la Privacy, basata sui requisiti del GDPR. E’ possibile effettuare specifiche gap analisys sulla normativa in oggetto, ai fini di evidenziare quanto i processi siano coerenti con i requisiti della norma e quindi del GDPR.