La deadline è il 25 maggio 2018
Entro questa data tutte le aziende dovranno adeguarsi al nuovo regolamento di protezione dei dati.
Il Regolamento Generale sulla protezione dei dati (GDPR – General Data Protection Regulation) è una normativa sul trattamento e la gestione dei dati personali che entrerà in vigore il 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea. Il Regolamento deve essere rispettato sia dalle aziende con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano, trattano e conservano dati dei cittadini di uno dei 28 Stati membri.
Le violazioni del GDPR comportano multe salate: fino a 20 milioni di euro o al 4% del fatturato globale, se superiore.
Questi gli obblighi per le aziende previsti dalla normativa.
- Proteggere i dati personali dei clienti da accessi non autorizzati (Data Breach)
- Istruire tutto il personale dipendente sulla nuova normativa
- Adottare una politica di governance e data protection adeguata in modo proporzionale al rischio in caso di Data Breach
- Introdurre la figura del DPO (Data Protection Officer) interna o esterna a seconda dei casi
- Dotarsi di strumenti tecnologici necessari a monitorare e prevenire gli attacchi informatici
Mediawest con la collaborazione di uno studio legale associato specializzato nell’offrire formazione e consulenza nel settore ICT, propone un pacchetto per ottemperare alla normativa.
Il pacchetto prevede i seguenti servizi.
- Circolare bimestrale di approfondimento sulle novità del GDPR per il settore alberghiero
- Una riunione di approfondimento (presso lo Studio di Savona o presso le singole strutture) con Check list specifica per la verifica di conformità dei requisiti per la gestione dei dati nell’ambito dell’attività degli albergatori
- Definizione della clausola contrattuale standard e dell’informativa per regolare il trattamento dei dati con clienti e fornitori
- Attività di aggiornamento sull’evoluzione normativa e diretta a far acquisire e migliorare le competenze necessarie a gestire il trattamento dei dati personali
- Un registro dei trattamenti (poi replicabile e personalizzabile individualmente a seconda delle necessità)
- Istruzioni Scritte per le persone autorizzate dal trattamento dipendenti del Titolare (il cliente)
Investimento previsto
E’ possibile concordare una sola riunione di approfondimento per verificare quali adempimenti la singola struttura dovrà adottare in considerazione della tipologia e dei trattamenti di dati personali e/o particolari effettuati, con l’emissione della documentazione della scelta di nomina o meno del DPO (obbligatorio, volontario o non necessario) al costo di € 350
Prezzi IVA esclusa