NUOVO GDPR 2018
- La data prevista per l’effettiva applicazione del Regolamento è il 25 maggio 2018.
- Il Regolamento generale si applica a ogni organizzazione aziendale, sia stabilita in UE o fuori UE, che tratta dati personali di residenti in Unione Europea.
- Cosa cambia? In breve:
- Approccio basato sul rischio;
- Il regolamento pone l’accento sulla responsabilizzazione di titolari;
- Privacy by default e design;
- Analisi preventiva e messa in atto di procedure di compliance.
TRA LE NOVITA’ INTRODOTTE:
- Principio accountability: principio di “responsabilizzazione” dei titolari. Concreta messa in atto di misure tecniche e organizzative finalizzate ad assicurare l’applicazione del regolamento;
- Privacy by design: garantire la protezione dei dati fin dalla fase di progettazione e ideazione di un trattamento dei dati o dalla scelta di un servizio / fornitore di servizi;
- Privacy by default: mettere in atto misure tecniche e organizzative adeguate al fine di garantire che siano trattati solo i dati necessari per ogni specifica finalità;
- Nuovi diritti per gli interessati: Diritto di accesso ai dati, Diritto di opposizione al trattamento, Diritto alla limitazione, Diritto alla portabilità dati, Diritto all’oblio, Diritto alla rettifica dei dati.
COME ADEGUARSI??
- Per implementare il nuovo framework GDPR, le organizzazioni hanno bisogno di pianificare alcuni interventi in azienda.
- Analisi dello stato dell’adeguamento normativo già adottato;
- Individuazione dei Gap attuali e pianificazione degli interventi (assessement);
- Creazione di una road map verso il GDPR (Maggio 2018);
- Alcuni interventi possibili da fare:
- istituzione di un registro di trattamenti ove necessario;
- esecuzione di un Data Protection Assessment;
- revisione della documentazione già esistente (le nomine di Responsabile di fornitori e altre realtà del Gruppo e informative);
- adeguatezza delle misure di sicurezza;
- valutazione del conferimento di un incarico a DPO (Data protection Officer);
- implementazione procedure di data breach;
- predisposizione di documentazione idonea a dimostrare la conformità dei trattamenti secondo il principio accountability.
IL SISTEMA SANZIONATORIO
- Sanzioni amministrative pecuniarie fino al 4% del fatturato lordo globale nel caso delle violazioni più gravi;
- Attività di ispezione del Garante Privacy insieme al Nucleo Speciale Privacy della Guardia di Finanza;
- Necessità di promuovere nuove regole e procedure ad hoc alle quali far conformare tutti coloro i quali tratteranno i dati: dal dirigente al commerciale, dal responsabile HR al direttore marketing;
- Promozione di un approccio multidisciplinare e proattivo della gestione dei dati e analisi del rischio.
Lascia un Commento
Vuoi partecipare alla discussione?Sentitevi liberi di contribuire!