Il regolamento è costruito sul principio della responsabilizzazione (accountability) di titolari e responsabili del trattamento, il che si traduce in una serie di comportamenti proattivi da parte di chi tratta dati personali.

L’intervento delle autorità di protezione dati è soprattutto ex post, non ex ante; non ci sono più obblighi di notifica preventiva o autorizzazione preventiva da parte dell’autorità. Il bilanciamento di interessi (rispetto all’interesse legittimo del titolare) spetta al titolare stesso, assistito da linee-guida delle autorità europee, ma che opera autonomamente”.

Diverse quindi le responsabilità e gli obblighi dei vari soggetti coinvolti.

Con il Regolamento UE 2016/679 il titolare deve tenere un registro delle attività svolte sotto la propria responsabilità: nel registro vanno inseriti i trattamenti che l’azienda svolge. In questo registro, fra le altre informazioni, devono essere riportate le misure di sicurezza tecniche ed organizzative adottate.

Il principio dell’accountability richiede che il titolare del trattamento metta in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al GDPR. Per raggiungere tale obiettivo, misurato sulla valutazione del rischio, occorre dotarsi di infrastrutture che possano sostenere l’Onere della Prova. La formazione ai propri dipendenti è obbligatoria al fine della gestione dell’adeguato processo di privacy.

• Rinnovamento o adeguamento della documentazione a causa di nuove figure o nuovi ruoli inseriti nella scuola, modifiche ai documenti già prodotti o sviluppo di nuovi.
• Proposte di eventuale adeguamento con nuove soluzioni all’impianto IT, per adeguarlo alle nuove mutate esigenze.
• Operazioni di controllo periodiche trimestrali che devono essere prodotte per garantire e dimostrare agli enti esterni le procedure attuate e verificate, le informative ed i piani di formazione.

Formazione

Oxfirm affianca nell’opera di formazione dei dipendenti secondo i piani definiti. Gli obblighi normativi sono molteplici ma soprattutto, occorrerà dotarsi di procedure e processi adeguati.

DPO

La nuova figura all’interno del GDPR: il “DPO” – Data Protection Officier – opera per coordinare e controllare ogni tipo di cambiamento, adeguamento, sviluppo in merito al GDPR. Fungere da contatto per il garante. Un esperto Oxfirm può ricoprire tale ruolo al fine di garantire sempre il rispetto della normativa riducendo contemporaneamente il rischio di inadempienze.

Cosa facciamo per voi?

• Sopralluogo e Audit generale
• Predisposizione e supporto alla redazione della modulistica personalizzata (nomine, registro dei trattamento, valutazione d’impatto, ecc.).
• Fornitura di modelli e buone pratiche per l’applicazione della normava in materia di privacy, trasparenza, accessibilità, digitalizzazione e lotta alla corruzione incluse linee guida, regolamento necessarie a formalizzare gli incarichi previsti dalla normativa;
• Redazione della valutazione d’impatto (Data Protection Impact Assessment, “DPIA”)
• Accesso riservato ad un apposito spazio web, aggiornato, contenente una sintesi dei principali adempimenti derivanti dalla normava vigente in materia di privacy, trasparenza, lotta alla corruzione, digitalizzazione (bozze dei documenti da produrre, fogli di calcolo, ecc.).
• Piano di formazione finalizzato alla preparazione del personale incaricato, sempre in materia di protezione dei dati e privacy, riguardo le operazioni da eseguire.  La formazione sarà effettuata in presenza e/o tramite piattaforma E-Learning con webinar tematici disponibili.