• La data prevista per l’effettiva applicazione del Regolamento è il 25 maggio 2018.
  • Il Regolamento generale si applica a ogni organizzazione aziendale, sia stabilita in UE o fuori UE, che tratta dati personali di residenti in Unione Europea.
  • Cosa cambia? In breve:
    • Approccio basato sul rischio;
    • Il regolamento pone l’accento sulla responsabilizzazione di titolari;
    • Privacy by default e design;
    • Analisi preventiva e messa in atto di procedure di compliance.

TRA LE NOVITA’ INTRODOTTE:

  • Principio accountability: principio di “responsabilizzazione” dei titolari. Concreta messa in atto di misure tecniche e organizzative finalizzate ad assicurare l’applicazione del regolamento;
  • Privacy by design: garantire la protezione dei dati fin dalla fase di progettazione e ideazione di un trattamento dei dati o dalla scelta di un servizio / fornitore di servizi;
  • Privacy by default: mettere in atto misure tecniche e organizzative adeguate al fine di garantire che siano trattati solo i dati necessari per ogni specifica finalità;
  • Nuovi diritti per gli interessati: Diritto di accesso ai dati, Diritto di opposizione al trattamento, Diritto alla limitazione, Diritto alla portabilità dati, Diritto all’oblio, Diritto alla rettifica dei dati.

COME ADEGUARSI??

  • Per implementare il nuovo framework GDPR, le organizzazioni hanno bisogno di pianificare alcuni interventi in azienda.
  • Analisi dello stato dell’adeguamento normativo già adottato;
  • Individuazione dei Gap attuali e pianificazione degli interventi (assessement);
  • Creazione di una road map verso il GDPR (Maggio 2018);
  • Alcuni interventi possibili da fare:
    • istituzione di un registro di trattamenti ove necessario;
    • esecuzione di un Data Protection Assessment;
    • revisione della documentazione già esistente (le nomine di Responsabile di fornitori e altre realtà del Gruppo e informative);
    • adeguatezza delle misure di sicurezza;
    • valutazione del conferimento di un incarico a DPO (Data protection Officer);
    • implementazione procedure di data breach;
    • predisposizione di documentazione idonea a dimostrare la conformità dei trattamenti secondo il principio accountability.

IL SISTEMA SANZIONATORIO

  • Sanzioni amministrative pecuniarie fino al 4% del fatturato lordo globale nel caso delle violazioni più gravi;
  • Attività di ispezione del Garante Privacy insieme al Nucleo Speciale Privacy della Guardia di Finanza;
  • Necessità di promuovere nuove regole e procedure ad hoc alle quali far conformare tutti coloro i quali tratteranno i dati: dal dirigente al commerciale, dal responsabile HR al direttore marketing;
  • Promozione di un approccio multidisciplinare e proattivo della gestione dei dati e analisi del rischio.
1 commento

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *