Privacy by design e by default sugli applicativi: i servizi Colin & Partners

14/05/2018
di Redazione Colin Partners

L’inarrestabile evoluzione dei sistemi informativi si traduce in una rapida digitalizzazione dell’economia, introducendo nuovi modelli organizzativi ed infrastrutture in ambito aziendale.

In questo scenario tecnologico caratterizzato dalla continua trasformazione del comparto ICT le aziende, alle prese con sfide di sempre maggiore portata sul fronte dell’information Security e della Privacy, devono adottare una visone strategica e azioni concrete al fine di tutelare la sicurezza e la riservatezza del proprio patrimonio informativo. Una necessità, quella della gestione della ICT Compliance, che il nuovo General Data Protection Regulation pone al centro del processo di adeguamento, obbligando le imprese a farsi trovare pronte sul fronte della Privacy nella gestione aziendale. Quanto detto risulta ancor più improrogabile per le aziende che fanno dello sviluppo o dell’erogazione di servizi e prodotti ICT il proprio core business. Il GDPR segnerà di fatto il discrimine tra le imprese del comparto aderenti agli obblighi previsti e quelle che saranno impreparate alla svolta normativa.

Privacy by design e Privacy by default, riferendosi rispettivamente allo sviluppo di soluzioni o prodotti di natura informatica da introdurre sul mercato UE e all’implementazione di un prodotto o un servizio già in uso presso la realtà aziendale, divengono nel nuovo quadro legislativo i principi cardine con cui i Controller dovranno affrontare lo sviluppo dei prodotti, la pianificazione dei processi e, più in generale, il mercato. Un approccio pratico e trasversale, oltre che consapevole risulta di fatto il miglior strumento per evitare di incorrere nelle sanzioni previste dal GDPR che, in caso di mancato adempimento dei principi enunciati posso raggiungere fino a 20 milioni di euro e fino al 4% del fatturato globale mondiale annuo in caso di imprese.

Colin & Partners, con un team di professionisti esperti nelle diverse aree del diritto dell’informatica e delle tecnologie, affianca Direzioni e management dalla fase di progettazione a quella di adeguamento del prodotto/servizio alla luce della normativa vigente, intervenendo sotto il profilo tecnico-legale e affiancando l’impresa nel passaggio al GDPR. Accompagnare questa consapevolezza attraverso un percorso di maturazione dell’impresa che porti alla nascita di una strategia digitale riferita non solo agli aspetti tecnologici, ma anche organizzativi e di business si traduce nel modus operandi di Colin & Partners in un affiancamento del Management partendo da una gap analysis rispetto alla situazione presente dell’impresa per andare a ristrutturare e potenziare ulteriormente i processi aziendali, l’organizzazione interna e il business nell’ottica del nuovo Regolamento Europeo sulla Data Protection.

Il Privacy Risk Assesment, approfondita analisi che permette di individuare le criticità di processi e prodotti e il Data Protection Impact Assessment, un documento, previsto obbligatoriamente dal Regolamento in alcune specifiche fattispecie, contenente oltre alla descrizione sistematica dei trattamenti previsti e delle finalità, valutazioni rispetto a necessità, proporzionalità, rischi del trattamento, misure di sicurezza e garanzie per farvi fronte rappresentano alcuni dei principali tools operativi che i professionisti di Colin & Partners eseguono per creare un perimetro di sicurezza attorno al flusso informativo dei propri Clienti.

Quando rivolgersi a Colin & Partners:

  • Analisi preventiva del software applicativo, del flusso informativo e del servizio;
  • Informativa e gestione del consenso al trattamento dati;
  • Governance interna (policy, procedure, responsabilità) rispetto alla gestione dei dati;
  • Compliance con il Codice Privacy in vigore (lgs. n. 196 del 30 giugno 2003) e con il nuovo Regolamento Europeo sulla Privacy (2016/679);
  • Studio e predisposizione documentazione atta all’adeguamento al nuovo Regolamento Europeo sulla Privacy.
  • Redazione della contrattualistica relativa al software applicativo e/o al servizio;

Come operiamo

  • Analisi del prodotto/servizio rispetto alla conformità normativa;
  • Condivisione con il Management delle aree di criticità emerse durante l’analisi e focalizzazione delle aree di intervento e delle azioni da intraprendere;
  • Pianificazione dell’intervento su misura e sua realizzazione e perfezionamento delle dinamiche aziendali rispetto agli attori coinvolti nei differenti processi.
  • Predisposizione, verifica e condivisione della documentazione necessaria (Contratti, Privacy, Policy). In caso si renda necessaria una verifica preliminare presso il Garante, il Team Colin & Partners gestisce tutte le fasi del procedimento, fino all’esito definitivo.

Continuità con Legal as a Service

Offriamo la possibilità di esternalizzare integralmente l’Ufficio Affari Legali Informatici, aderendo al supporto continuo LaaS (Legal as a Service). Due le formule possibili:

  • Full LaaS (supporto dedicato del Team su base annuale che garantisce adeguamento normativo, assistenza e aggiornamento per tutte le tematiche giuridiche inerenti il diritto delle nuove tecnologie)
  • Temporary LaaS (supporto del Team per un numero definito di giornate, utile in caso di progetti circoscritti)

Formazione: Think Factory

Realizziamo, su richiesta, formazione puntuale, personalizzata e business oriented per i vertici aziendali o aree aziendali più estese. I nostri workshop si svolgono in aula o attraverso piattaforma e-learning.

Riproduzione riservata ©

ALTRE NEWS

Perché combattere il cyber risk con la privacy

Un approfondimento dell’Avv. Frediani pubblicato su IPSOA in tema di cyber risk e privacy. Quando si parla di rischio informatico, o cyber risk, è difficile… Leggi Tutto

The EU data protection reform Privacy & consumer protection

Compliance e governance sono le parole chiave della ricetta per un nuovo sviluppo sul fronte della normativa in materia di protezione dei dati personali, in… Leggi Tutto

White Paper Colin: Raccomandazione EDPB 1/2020
Addio Privacy Shield: il nostro White Paper dedicato alla Raccomandazione 1/2020 EDPB

La Corte di Giustizia dell’Unione europea ha invalidato, lo scorso 16 luglio 2020, la decisione di adeguatezza del Privacy Shield, in merito al regime di… Leggi Tutto

AziendaSpeech & Eventi

COLIN & PARTNERS

CHI SIAMO

Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI

Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE

Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    * Informativa Privacy Autorizzo il trattamento dei miei dati personali secondo quanto stabilito dal regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR.

    * (campo obbligatorio)
    Questo sito è protetto da reCAPTCHA e vengono applicate l' Informativa sulla Privacy e i Termini e Condizioni di Google.