Privacy by design e by default sugli applicativi: i servizi Colin & Partners

14/05/2018
di Leonardo

L’inarrestabile evoluzione dei sistemi informativi si traduce in una rapida digitalizzazione dell’economia, introducendo nuovi modelli organizzativi ed infrastrutture in ambito aziendale.

In questo scenario tecnologico caratterizzato dalla continua trasformazione del comparto ICT le aziende, alle prese con sfide di sempre maggiore portata sul fronte dell’information Security e della Privacy, devono adottare una visone strategica e azioni concrete al fine di tutelare la sicurezza e la riservatezza del proprio patrimonio informativo. Una necessità, quella della gestione della ICT Compliance, che il nuovo General Data Protection Regulation pone al centro del processo di adeguamento, obbligando le imprese a farsi trovare pronte sul fronte della Privacy nella gestione aziendale. Quanto detto risulta ancor più improrogabile per le aziende che fanno dello sviluppo o dell’erogazione di servizi e prodotti ICT il proprio core business. Il GDPR segnerà di fatto il discrimine tra le imprese del comparto aderenti agli obblighi previsti e quelle che saranno impreparate alla svolta normativa.

GDPRPrivacy by design e Privacy by default, riferendosi rispettivamente allo sviluppo di soluzioni o prodotti di natura informatica da introdurre sul mercato UE e all’implementazione di un prodotto o un servizio già in uso presso la realtà aziendale, divengono nel nuovo quadro legislativo i principi cardine con cui i Controller dovranno affrontare lo sviluppo dei prodotti, la pianificazione dei processi e, più in generale, il mercato. Un approccio pratico e trasversale, oltre che consapevole risulta di fatto il miglior strumento per evitare di incorrere nelle sanzioni previste dal GDPR che, in caso di mancato adempimento dei principi enunciati posso raggiungere fino a 20 milioni di euro e fino al 4% del fatturato globale mondiale annuo in caso di imprese.

Colin & Partners, con un team di professionisti esperti nelle diverse aree del diritto dell’informatica e delle tecnologie, affianca Direzioni e management dalla fase di progettazione a quella di adeguamento del prodotto/servizio alla luce della normativa vigente, intervenendo sotto il profilo tecnico-legale e affiancando l’impresa nel passaggio al GDPR. Accompagnare questa consapevolezza attraverso un percorso di maturazione dell’impresa che porti alla nascita di una strategia digitale riferita non solo agli aspetti tecnologici, ma anche organizzativi e di business si traduce nel modus operandi di Colin & Partners in un affiancamento del Management partendo da una gap analysis rispetto alla situazione presente dell’impresa per andare a ristrutturare e potenziare ulteriormente i processi aziendali, l’organizzazione interna e il business nell’ottica del nuovo Regolamento Europeo sulla Data Protection.

Il Privacy Risk Assesment, approfondita analisi che permette di individuare le criticità di processi e prodotti e il Data Protection Impact Assessment, un documento, previsto obbligatoriamente dal Regolamento in alcune specifiche fattispecie, contenente oltre alla descrizione sistematica dei trattamenti previsti e delle finalità, valutazioni rispetto a necessità, proporzionalità, rischi del trattamento, misure di sicurezza e garanzie per farvi fronte rappresentano alcuni dei principali tools operativi che i professionisti di Colin & Partners eseguono per creare un perimetro di sicurezza attorno al flusso informativo dei propri Clienti.

Quando rivolgersi a Colin & Partners:

  • Analisi preventiva del software applicativo, del flusso informativo e del servizio;
  • Informativa e gestione del consenso al trattamento dati;
  • Governance interna (policy, procedure, responsabilità) rispetto alla gestione dei dati;
  • Compliance con il Codice Privacy in vigore (lgs. n. 196 del 30 giugno 2003) e con il nuovo Regolamento Europeo sulla Privacy (2016/679);
  • Studio e predisposizione documentazione atta all’adeguamento al nuovo Regolamento Europeo sulla Privacy.
  • Redazione della contrattualistica relativa al software applicativo e/o al servizio;

Come operiamo

  • Analisi del prodotto/servizio rispetto alla conformità normativa;
  • Condivisione con il Management delle aree di criticità emerse durante l’analisi e focalizzazione delle aree di intervento e delle azioni da intraprendere;
  • Pianificazione dell’intervento su misura e sua realizzazione e perfezionamento delle dinamiche aziendali rispetto agli attori coinvolti nei differenti processi.
  • Predisposizione, verifica e condivisione della documentazione necessaria (Contratti, Privacy, Policy). In caso si renda necessaria una verifica preliminare presso il Garante, il Team Colin & Partners gestisce tutte le fasi del procedimento, fino all’esito definitivo.

Continuità con Legal as a Service

Offriamo la possibilità di esternalizzare integralmente l’Ufficio Affari Legali Informatici, aderendo al supporto continuo LaaS (Legal as a Service). Due le formule possibili:

  • Full LaaS (supporto dedicato del Team su base annuale che garantisce adeguamento normativo, assistenza e aggiornamento per tutte le tematiche giuridiche inerenti il diritto delle nuove tecnologie)
  • Temporary LaaS (supporto del Team per un numero definito di giornate, utile in caso di progetti circoscritti)

Formazione: Think Factory

Realizziamo, su richiesta, formazione puntuale, personalizzata e business oriented per i vertici aziendali o aree aziendali più estese. I nostri workshop si svolgono in aula o attraverso piattaforma e-learning.

Riproduzione riservata ©

ALTRE NEWS

Cookies e Privacy: un video tutorial dal Garante

L’invasività dei cookies nella sfera privata può essere elevata, soprattutto se utilizzati a scopi di profilazione. Il Garante Privacy, al di là dei provvedimenti emessi,… Leggi Tutto

GDPR: esame di maturità per le imprese nella gestione della privacy

Si è svolto pochi giorni fa il terzo Colin Focus Day del 2016, dedicato al confronto delle aziende con il nuovo Regolamento Europeo sulla protezione… Leggi Tutto

La spazzatura elettronica parla di noi!

Si fa un gran parlare di privacy e segreti aziendali, ma non sono molte le persone accorte che in caso di dismissione di apparecchiature elettroniche,… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






Utilizzando questo modulo accetti la memorizzazione e la gestione dei tuoi dati da questo sito web.