Consulenza GDPR, Privacy e Protezione dei Dati


Centro Minerva svolge attività di consulenza a Brescia e Verona per l’adeguamento al Regolamento Europeo per la Protezione dei dati, GDPR, in vigore al 2016.

Tutti gli operatori (aziende, professionisti, enti pubblici e privati) sono obbligati a effettuare un'approfondita analisi della propria realtà: vanno valutati i rischi e va costruito un modello privacy e protezione dei dati su misura.

Cosa fare per essere a norma?

Tutti gli operatori e le aziende devono attivarsi attuando:

  • Un'adeguata analisi dello stato di fatto;
  • La formazione del personale;
  • La programmazione dell'adeguamento alla normativa secondo le caratteristiche della realtà aziendale.

Il mancato adeguamento alla normativa potrà comportare fino a € 20.000.000 o anche fino al 4% del fatturato globale.

Inizialmente l’azienda deve procedere con un’analisi preliminare del suo contesto aziendale attraverso la raccolta di tutte le informazioni riguardanti sé stessa, le eventuali società controllate/controllanti o collegate e i fornitori.

Altresì importante che l’azienda comprenda l’importanza e il valore dei dati in possesso, sia per ciò che riguarda i dati dei terzi che quelli interni frutto di ricerca e sviluppo. Infatti l’adeguamento al GDPR va visto come un’opportunità per l’azienda: sotto il cappello della tutela dei dati dei terzi e con lo stesso sforzo l’azienda può mettere in atto procedure per proteggere le proprie informazioni strategiche e il proprio know-how.

Più nel dettaglio l’attività consiste in:

  • definizione, formalizzazione e implementazione della struttura organizzativa della data protection
  • formazione dei soggetti chiamati a ricoprire un ruolo attivo nella data protection
  • sensibilizzazione del personale aziendale non direttamente coinvolto nella protezione dei dati personali
  • definizione e implementazione di processi e regole connessi alla protezione dei dati personali
  • stesura della documentazione (o modifica, se esistente) relativa a nomine, informative, moduli di consenso, clausole contrattuali
  • adozione del registro dei trattamenti di dati personali
  • previsione di un sistema di controlli interni e di controlli periodici di adeguatezza