Il nuovo Regolamento n. 679/2016 sulla privacy denominato General Data Protection Regulation o più semplicemente GDPR, indica le linee da seguire sulla gestione e la protezione dei Dati personali. Il GDPR prevede che vengano effettuate delle valutazioni interne per il calcolo e la documentazione d’impatto del rischio, sulla base delle infrastrutture e dei sistemi esistenti. Quindi il regolamento prevede che venga applicato il principio del Privacy by design e by default: ogni nuovo sistema deve essere pensato già alle basi per rispettare il regolamento.

Siamo impegnati nel garantire la conformità dei nostri contratti e dei nostri servizi. Abbiamo avviato da tempo un processo:

• di aggiornamento ed adeguamento delle condizioni di utilizzo dei servizi Holocron S.r.l. e degli utenti;
• dei termini di utilizzo dei servizi;
• delle informative sulla privacy;
• del ruolo di Holocron S.r.l. nel trattamento dei dati;
• per gli obblighi di Holocron S.r.l. in tema di trattamento dei dati personali inseriti dagli Utenti in tema di Privacy by design e By default;
• per i diritti degli Utenti in tema di tutela e dei dati personali Articolo 7 EU RGPD 679/2016 “Condizioni per il consenso” per i diritti degli Utenti in tema di tutela e dei dati personali Articolo 15 EU RGPD 679/2016 “Diritto di accesso dell’interessato”;

Nell’ultimo anno, all’interno della nostra organizzazione con i nostri collaboratori e consulenti abbiamo lavorato costantemente verso la comprensione, la sensibilizzazione e l’analisi di come il GDPR impatterà verso i nostri clienti. Tale percorso è stato reso possibile con l’aiuto di un team specializzato composto da esperti in materia di sicurezza informatica, normative sulla protezione dei dati. Di seguito vi aggiorniamo sulla nostra roadmap interna per le seguenti conformità:

• Creazione team Gdpr interno con personale dedicato. – In corso
• Implementate nuove misure organizzative e di sicurezza informatica. – Implementato
• Nomina di un responsabile della protezione dei dati / ufficiale (DPO) in un ruolo indipendente. – In corso di valutazione
• Avviato il programma di privacy e sicurezza interna. – Completato
• Avviata la valutazione dell’impatto sulla protezione dei dati (DPIA) (interna). – In corso
• Politica di protezione dei dati – Completata
• Modifica di informativa sulla privacy – Completata
• Piano di risposta alla violazione e agli incidenti dei dati – In corso
• Quadro di gestione del rischio per valutare e gestire le minacce in tutta l’organizzazione e dati personali in tempo reale – In corso
• Implementazione procedura di Diritto di revoca del consenso – Completato

È possibile fare riferimento ai seguenti collegamenti per ulteriori informazioni sul GDPR e come prepararsi per questo.
gdpr-info.eu
privacy-regulation.eu/it/

Leggi la nostra Informativa sulla privacy: sudhost.it/privacy