Consulenza Privacy

Non violare le regole

Privacy: la tua azienda è in regola con le ultime normative?

C’è tempo fino al 25 maggio 2018 per mettersi in regola con il nuovo GDPR

Il nuovo Regolamento Europeo per la protezione dei dati personali n. 679/2016 (GDPR) è stato approvato il 25 maggio 2016 e sarà direttamente applicabile in tutti i paesi membri il 25 maggio 2018.

Il GDPR introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l’esercizio di nuovi diritti, stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue e per i casi di violazione dei dati personali (data breach).

Imprese ed enti avranno più responsabilità rispetto alla protezione dei dati, saranno cioè tenute a dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del Regolamento,  ma potranno anche beneficiare di semplificazioni importanti (p.e. abolizione della notificazione al Garante).

In caso di inosservanza delle regole, però, le sanzioni saranno molto elevate: fino a 20 milioni di euro o al 4% del fatturato globale annuo dell’azienda; così come per chi non aggiornerà costantemente policy e documentazione: fino a 10 milioni di euro o al 2% di fatturato.

Il nuovo GDPR nasce dalla necessità di garantire la protezione dei dati personali in un’epoca di rapida evoluzione tecnologica e forte sviluppo dell’economia globale, pertanto l’individuazione delle misure tecniche adeguate a garantire la sicurezza dei dati ha un ruolo centrale nella normativa che prevede, tra l’altro un’accurata analisi dei rischi.

Pensi di non essere in regola?

Contattaci per maggiori informazioni sulla normativa e le modalità operative

Che cosa occorre fare per mettersi in regola?

Nell’attesa che il Garante italiano si pronunci su alcuni aspetti fondamentali del Regolamento, che determineranno le maggiori novità  operative per la gestione privacy, occorre essere in regola con gli adempimenti previsti dall’attuale normativa italiana vigente —D.Lgs 196/2003, relativi allegati e Provvedimenti del Garante relativi a videosorveglianza, amministratori di sistema, ecc—  sia dal punto di vista burocratico (nomine di responsabili e incaricati,  gestione informativa e consenso, DPS o Privacy policy, ecc), che tecnico, cominciando però ad analizzare in modo più dettagliato i trattamenti a cui sono sottoposti i dati per individuarne peculiarità e debolezze, soprattutto sistemistiche.

ancora dubbi?

Alt

CHIEDI AI NOSTRI ESPERTI!
RISPONDERANNO AD OGNI TUA DOMANDA