GDPR UE 2016/679
Regolamento Europeo in materia di Privacy
Il regolamento è inerente al trattamento dei dati dei cittadini dell'Unione Europea.
Il testo - pubblicato sulla Gazzetta Ufficiale dell'Unione Europea (GUUE) il 4 maggio 2016 – è diventato definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.
Per tale Regolamento "i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque cosa ed in formati digitali e/o cartacei: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer.
L’attuazione integrale del presente Regolamento è obbligatoria per le Pubbliche Amministrazioni.
METODO
La nostra società di ingegneria è strutturata per fornire consulenza e professionalità multidisciplinari.
NRG Zero srl opera attraverso una partnership consolidata in materia giuridica ed informatica, specializzata in sistemi e sicurezza.
La valutazione di impatto privacy richiede l’analisi della gestione delle informazioni, digitali e cartacee e delle fasi di input ed output dei dati oggetto del Regolamento. Inoltre è obbligatoria la puntuale e documentata analisi dei rischi connessi all’utilizzo, trattamento, conservazione ed archiviazione dei dati e della loro gestione, funzionale al Regolamento Europeo.
Al fine di adeguare la propria struttura alla nuova normativa, ogni Ente dovrà quindi adeguare la propria struttura, sia a livello tecnico che operativo-organizzativo, basato sulle tecnologie informatiche, sia a livello legale e di gestione.
Legal
La finalità è quella di dare adeguato supporto all’Ente per l’adozione delle norme previste dal GDPR e al contempo tutelare il diritto di accesso e di Trasparenza, nonché gli obblighi datoriali e quelli inerenti al d.lgs 81/2008.
Management
La finalità è quella relativa all’analisi dell’organizzazione e della gestione dei dati, verificando i processi di input output delle informazioni verbali, cartacee e digitali, analizzando i relativi flussi e verificando lo scambio dei dati tra utenti interni ed esterni.
ICT
Analisi della infrastruttura informatica e degli apparati digitali e/o virtuali connessi con materia oggetto del Regolamento 2016/679, a titolo esemplificativo:
  • sistemi operativi versioni in uso;
  • software applicativi di office automation database in uso;
  • software antivirus e apparati di sicurezza;
  • sistemi sicurezza informatica presenti e telecomunicazioni.
LA NOSTRA PROPOSTA
La nostra proposta operativa prevede un metodo di lavoro sistematico, caratterizzato dalle tre fasi di seguito indicate:
  • Predisposizione di un’analisi preliminare dello stato della gestione e della protezione dei dati, per verificare e segnalare all’Ente gli eventuali gap rispetto alla nuova normativa.
  • L’individuazione delle misure tecniche ed organizzative da adottare per risultare compliant al GDPR da condividere con l’Ente.
  • L’elaborazione di un documento finale di sintesi che illustri la gap analysis eseguita come indicato al punto 1), le misure organizzative e tecniche individuate come al punto 2), nonché le misure organizzative e tecniche effettivamente adottate al fine di porre l’Ente committente in condizione di “dimostrare che il trattamento è effettuato conformemente al GDPR”.
Svolgiamo attività di Responsabile della Protezione dei Dati
(RPD o DPO Data Protection Officer) per aziende e siamo specializzati nella Pubblica Amministrazione.
Il RPD è' la persona incaricata dal titolare del trattamento per svolgere mansioni specifiche di responsabile della protezione dei dati, assicurando che il titolare operi in effettiva conformità alle norme sulla privacy.

Il DPO è incaricato almeno dei seguenti compiti:
  • informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal GDPR nonché da altre norme in materia di Privacy;
  • monitorare e verificare l'osservanza della normativa Privacy e delle policy e procedure adottate dal Comune in materia di protezione dei dati, inclusa l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti dei dati personali e alle connesse attività di controllo;
  • fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e monitorarne lo svolgimento ai sensi di quanto previsto dall'art. 35 , (GDPR)
  • cooperare con l'Autorità Garante della Privacy;
  • fungere da punto di contatto per il Garante per questioni connesse al trattamento dei dati personali, tra i quali la consultazione preventiva richiesta nelle ipotesi di cui all'art. 36, GDPR , ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
Ai sensi dell'articolo 37 del Regolamento, la nomina del DPO è obbligatoria:
  • se il trattamento è svolto da un'autorità pubblica o da un organismo pubblico, con l'eccezione delle autorità giudiziarie nell'esercizio delle funzioni giurisdizionali; oppure
  • se le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala; oppure
  • se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.

CONTATTI

21020 Inarzo (Varese) • Italia
Via San Francesco, 62
Ph: +39 0332 964111
email:info@nrgzero.it