Privacy

Aziende e Enti pubblici che trattano dati particolarmente critici o sensibili devono avere un Data Protection Officer.

Image

Privacy e Antiriciclaggio

Il 25 maggio 2018 è entrato in vigore il Regolamento europeo sulla protezione dei dati (GDPR).
Tutte le organizzazioni (imprese, associazioni ed enti pubblici e privati) devono valutare i cambiamenti richiesti dalla normativa che potrebbero in alcuni casi incidere sulle loro procedure organizzative.

In caso di violazioni del trattamento dati, ogni società potrà essere sottoposta a una sanzione sino al 4% del fatturato annuo.

La nuova disciplina prevede, per le aziende che trattano dati particolarmente critici o sensibili e per gli Enti pubblici, la figura del Data Protection Officer.

 

Servizi Ecoconsult

  • Audit di conformità di procedure interne, incarichi e nomine
  • Mappatura dei trattamenti, informative e consensi in relazione alla specifica tipologia di dati trattati
  • Valutazione dei rischi e Privacy Impact Assessment (documento, che contiene la descrizione sistematica dei trattamenti, finalità, rischi, nonché le misure di sicurezza attuate per la mitigazione del rischio)
  • Formazione obbligatoria (aula o e-learning)
  • Realizzazione di policy e “buone pratiche” in funzione del principio dell’accountability, così da dimostrare la conformità dell’azienda in funzione dei propri processi interni
  • Assunzione del ruolo di Responsabile per la Protezione dei Dati o Data Protection Officer (DPO)

Antiriciclaggio

Il Decreto impone ai Professionisti, agli Intermediari Finanziari e alle altre categorie di destinatari della normativa antiriciclaggio, l’adozione di idonei e appropriati sistemi di gestione degli adempimenti antiriciclaggio e l’implementazione di specifiche procedure interne per la prevenzione dei reati di riciclaggio e di finanziamento del terrorismo.

Il Decreto legislativo 25 maggio 2017 n. 90 riscrive integralmente il decreto legislativo n. 231/2007 in tema di contrasto al riciclaggio e al finanziamento del terrorismo, in attuazione della direttiva (UE) 2015/849 (c.d. IV Direttiva Antiriciclaggio).


I nuovi obblighi:

  • Identificazione della clientela
  • Controllo continuo dell’operatività del cliente durante tutta la durata del rapporto professionale
  • Istituzione dell’archivio unico, registrazione e conservazione in esso dei dati identificativi dei clienti ed altre informazioni relative alle prestazioni professionali eseguite
  • Segnalazione delle operazioni sospette di cui all’art. 3 della legge antiriciclaggio
  • Identificazione e la verifica dell’identità del titolare effettivo prima dell’inizio del rapporto professionale tramite documenti e/o fonti terze
  • Valutazione precisa e puntuale del rapporto con il cliente basata su tutte le informazioni ottenute
  • Durante lo svolgimento delle proprie attività professionali
  • Tenuta e aggiornamento del fascicolo antiriciclaggio con tutti i dati e informazioni del cliente, l’informativa sulla privacy, la dichiarazione del cliente e la scheda di valutazione del rischio assicurare un’adeguata formazione dei dipendenti e collaboratori
Richiedi iscrizione

Usiamo solo
energie rinnovabili

LinkedinfacebookInstagramYoutube