Il nuovo Regolamento n. 679/2016 sulla privacy denominato General Data Protection Regulation o più semplicemente GDPR, indica le linee da seguire sulla gestione e la protezione dei Dati personali.

Il GDPR prevede che vengano effettuate delle valutazioni interne per il calcolo e la documentazione d’impatto del rischio, sulla base delle infrastrutture e dei sistemi esistenti. Quindi il regolamento prevede che venga applicato il principio del Privacy by design e by default: ogni nuovo sistema deve essere pensato già alle basi per rispettare il regolamento.

Il regolamento prevede anche che in caso di violazione di uno dei trattamenti, entro 72 ore debba essere informata l’autorità competente, spiegando e documentando quelle che sono le procedure e le azioni in atto e quelle da intraprendere in caso di data breach.

Il GDPR regolamenta anche il diritto all’oblio, quindi il diritto dei singoli interessati dal trattamento, alla cancellazione dei propri dati e la portabilità di questi tra vari sistemi e tra i vari paesi della comunità Europea e al di fuori di essa.

Altro elemento introdotto è quello della figura del Data Protection Officer (DPO), obbligatorio nella pubblica amministrazione e nelle aziende private che trattano dati a rischio o su larga scala. Il DPO dovrà essere un manager/consulente con competenze sia normative ma anche in ambito di sicurezza informatica. Il DPO potrà essere una figura interna oppure un esterno.

Il nostro impegno 

La nostra azienda difatti è impegnata a garantire la conformità dei nostri contratti e dei nostri servizi. Abbiamo avviato da tempo un processo:

1. di aggiornamento ed adeguamento delle condizioni di utilizzo dei servizi Viaggiare e Sorridere e gli Utenti;
2. dei termini di utilizzo dei servizi;
3. delle informative sulla privacy;
4. del ruolo di Tempora Dental Tourism Center nel trattamento dei dati;
5. per gli obblighi di Tempora Dental Tourism Centerin tema di trattamento dei dati personali inseriti dagli Utenti in tema di Privacy by design e By default;
6. per i diritti degli Utenti in tema di tutela e dei dati personali Articolo 7 EU RGPD 679/2016 “Condizioni per il consenso”
7. per i diritti degli Utenti in tema di tutela e dei dati personali Articolo 15 EU RGPD 679/2016 “Diritto di accesso dell’interessato”;

Come ci stiamo preparando per GDPR?

Nell’ultimo anno, abbiamo all’interno della nostra organizzazione con i nostri collaboratori lavorato costantemente verso la comprensione, la sensibilizzazione e l’analisi di come GDPR impatterà verso i nostri clienti. Tale percorso è stato reso possibile con l’aiuto di un team specializzato composto da esperti in materia di sicurezza informatica, normative sulla protezione dei dati e Lead auditor 9001/2016 sulla conformità dei processi aziendali. Di seguito vi aggiorniamo sulla nostra roadmap interna per le seguenti conformità:

1. Creazione ufficio Gdpr interno con un team dedicato. – Completato

2. Implementate nuove misure organizzative e sicurezza informatica secondo lo schema 27001 – Completato

3. Nominare un responsabile della protezione dei dati / ufficiale (DPO) in un ruolo indipendente. – Completato

4. Avviato il programma di Privacy e sicurezza interna. – Completato

5. Condurre la valutazione dell’impatto sulla protezione dei dati (DPIA) (interna). – Completato

6. Condurre la valutazione dell’impatto sulla protezione dei dati (esterna). – Completato

7. Politica di protezione dei dati – Completato

8. Modifica informativa sulla privacy – Completato

9. Piano di risposta alla violazione e agli incidenti dei dati – Completato

10. Quadro di gestione del rischio per valutare e gestire le minacce in tutta l’organizzazione e dati personali in tempo reale – Completato

11. Inserimento dei requisiti di protezione dei dati personali all’interno di contratti e accordi con fornitori di servizi di terze parti –Completato

12. Preparato un inventario dettagliato di dati e flussi di dati all’interno dei nostri sistemi – Completato

13. Stabilire procedure e politiche per limitare il trattamento dei dati personali – Completato

14. Procedura Diritto di accesso alle informazioni personali – Completato

15. Procedura Diritto di revocare il consenso – Completato

Ulteriori informazzioni sul GDPR?

È possibile fare riferimento ai seguenti collegamenti per ulteriori informazioni sul GDPR e come prepararsi per questo.

• https://gdpr-info.eu/
• https://www.privacy-regulation.eu/it/