Privacy S.I. è la soluzione integrata di Eli-net per adeguare la tua azienda alle norme sulla Privacy e, in particolare, al GDPR.

Il GDPR (Regolamento Generale sulla Protezione dei Dati) è rappresentato da un insieme di norme definite dalla Commissione Europea che hanno lo scopo di regolamentare il trattamento dei dati personali con un duplice obiettivo:

  • dare ai cittadini europei un controllo completo sui propri dati personali
  • semplificare il quadro normativo per le imprese che gestiscono gli stessi

I principi guida in tema di privacy e protezione dei dati sono i medesimi del precedente regolamento ma dal 25 maggio 2018 (termine ultimo per l’adeguamento) si terrà conto anche dei cambiamenti avvenuti negli ultimi anni con la rivoluzione digitale e verranno applicati allo stesso modo in tutti gli stati della UE.

LE MODIFICHE RISPETTO AL PRECEDENTE REGOLAMENTO NEL DETTAGLIO

  • Vengono introdotte regole più trasparenti su informativa e consenso;
  • Vengono definiti i limiti al trattamento automatizzato dei dati personali;
  • Vengono determinate le basi per l’esercizio di nuovi diritti;
  • Si stabiliscono criteri rigorosi per il trasferimento dei dati personali al di fuori dell’Ue;
  • Vengono fissate norme rigorose nel caso di violazione dei dati (data breach).

A CHI SI APPLICA LA NORMATIVA DEL GDPR

Il GDPR si applica a tutte le imprese situate nell’Unione Europea a anche a quelle che sono al di fuori ma che esportano servizi e/o prodotti all’interno del mercato UE.

QUALI SANZIONI SI RISCHIANO NON ADEGUANDOSI?

Attualmente, il mancato adeguamento alla normativa in vigore, può comportare sanzioni di qualche decina di migliaia di euro; con l’entrata in vigore del GDPR queste ultime saranno di molto inasprite sino ad arrivare ad una cifra pari all’importo maggiore tra 20 milioni di euro e il 4% del fatturato.

LA PROPOSTA DI ELI-NET S.R.L.

Eli-net opera da oltre 15 anni in ambito consulenza Privacy e offre alla tua azienda un servizio a 360° in grado di mettere a norma tutti i sistemi informatici hardware e software secondo i principi regolatori del GDPR. Nella fattispecie software gestionali, siti web e ogni sistema informativo non digitale.

Le fasi dell’attività sono le seguenti:

  • Redazione del Registro dei Trattamenti effettuati svolti sotto la responsabilità dell’Azienda Committente in quanto Titolare del trattamento;
  • Redazione e aggiornamento della modulistica necessaria:
    • Informative per clienti, fornitori, personale, utenti del sito;
    • Nomina di eventuali responsabili;
    • Mappatura dei soggetti terzi e predisposizione delle relative nomine;
    • Istruzioni operative per incaricati.
    • Analisi ed adeguamento del sito internet aziendale ai fini dell’applicazione della normativa;
    • Indicazioni operative relative al sistema informatico che si rendessero necessarie ai fini dell’adozione delle misure di sicurezza;
  • Analisi dei rischi
  • Gestione dei Data Breach (registro, notifica)
  • Assistenza per eventuali adeguamenti necessari
  • Assistenza telefonica ed on-line