Dati personali e sicurezza: quali obblighi per le aziende?

Dati personali e sicurezza: quali obblighi per le aziende?

DPO, Data Protection Officer e Auditor

General Data Protection Regulation ex Reg. UE 679/2016

Cos’è?
Il Nuovo Regolamento europeo per la protezione dei dati, sostitutivo del Codice della Privacy 196/2003.

Chi coinvolge?
Chiunque, azienda o libero professionista operante nell’ambito dell’UE, che tratti dati personali.

Trattamento dei dati personali?
“Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati, e applicate a dati personali o insieme di dati personali”

Quali obblighi?
Dal 25 maggio 2018 il GDPR è definitivamente obbligatorio e prevede ingenti sanzioni amministrative in caso di mancato adempimento con multe fino a 20 milioni di euro o il 4% del fatturato annuo. Per questo è necessario effettuare una gap analisys volta a definire il processo di trattamento del dato in Azienda.

Come adeguarsi?
La procedura di adeguamento prevede numerose fasi per le quali è necessario affidarsi a Data Protection Officer in grado di fornire consulenza in materia di gdpr al fine di garantire la privacy design. Di seguito i processi del Regolamento UE 679/2016:

– REDAZIONE MODELLO: definizione del piano di intervento e attivazione della web app open source in-cloud per la gestione dei flussi documentali. Predisposizione dei registri dei trattamenti e delle informative, delle comunicazioni di incarico e designazione;
– DATA BREACH e DATA PROTECTION OFFICER: implementazione dei processi in caso di violazione dei dati e nomina del Responsabile del Trattamento dei dati, interno o esterno all’Azienda e/o Ente;
– RISK ASSESSMENT: in casi di particolare criticità l’art. 29 del regolamento prevede l’obbligo dell’analisi dei rischi che viene applicata secondo le metodologie della norma ISO 27001Nel caso di un rischio medio-alto potranno essere previsti interventi di cybersecurity [anonimizzazione, crittografia, backup…] e/o riorganizzazione aziendale.
– FORMAZIONE: interventi di sensibilizzazione e formazione del personale anche accedendo ai fondi interprofessionali di categoria.

Sicurezza sui luoghi di lavoro e alimentare ex Dlgs 81/08

La normativa vigente prevede diversi adempimenti, tra cui la redazione del DVR – Documento Valutazione Rischi – da parte del Responsabile del Servizio di Prevenzione e Protezione (RSPP), figura obbligatoria interna o esterna all’azienda.

Chi è obbligato?
Tutte le aziende con almeno un dipendente e la mancata redazione prevede sanzioni amministrative ingenti e conseguenze penali per il Datore di Lavoro in caso di inadempienza grave.

Industria alimentare?

Le aziende che producono o trattano alimenti devono garantire anche le norme di sicurezza igienica secondo il metodo HACCP (Hazard Analysis and Critical Control Points).

Gli obblighi a cui queste aziende sono tenute sono diversi, tra cui la nomina del Responsabile per la Sicurezza Alimentare e la compilazione del Manuale di Rintracciabilità.

Come adeguarsi?

È necessario affidarsi a società specializzata in grado di fornire consulenza in materia di sicurezza sui luoghi di lavoro, dalla redazione del documentazione di valutazione dei rischi [DVR], anche interferenti [DUVRI] e del manuale di autocontrollo alimentare [HACCP] alla formazione del Personale.

Formazione?

La normativa prevede anche l’opportunità di frequentare corsi anche online, obbligatori e di aggiornamento, per Rspp e Rls, formazione lavoratori generale e specifica, corsi antincendio e primo soccorso. Allo stesso modo eroghiamo corsi per alimentaristi.

Servizi di consulenza in materia di privacy e sicurezza

La tua azienda è conforme alla normativa? Affidati a noi per tutti gli adempimenti!
Scopri i nostri pacchetti, compliance e digital, clicca qui per richiedere informazioni!

Promo Consulenza Gdpr e privacy, sicurezza e haccp, software e web