25 MAGGIO 2018 - GDPR

postato da "Direzione" il giorno

NUOVO REGOLAMENTO EUROPEO PRIVACY (GDPR)

Il Regolamento Europeo Privacy UE / 2016/679 GDPR) è entrato in vigore il 25 Maggio 2016 e il termine ultimo per adeguarsi ai nuovi privacy è fissato al 25 Maggio 2018.

Con la pubblicazione in Gazzetta Ufficiale del 4 Maggio 2016 è stato approvato il lungo periodo della normativa generale sulla protezione dei dati (GDPR) oltre a quattro anni fa. Il Regolamento sarà a tutti gli effetti a decorrere dal 25 maggio 2018. La Direttiva che regola i trattamenti di previsione, contrasto e repressione dei crimini è invece vigente dal 5 maggio, impegnando gli Stati membri a recepire le norme nel diritto nazionale entro 2 anni.

Il Regolamento (UE) 2016/679 rappresenta la svolta decisiva che segna la fine delle frammentate e disomogenee legislazioni nazionali in materia di privacy, e lascia il posto un testo unico di riferimento che si armonizzerà l'attuale puzzle normativo negli Stati membri. Uno degli aspetti di rilievo del nuovo Regolamento è la prospettiva di continuità in relazione a quanto previsto dall'attuale Codice della Privacy e dalle normative vigenti, quali il D.Lgs. 196/2003. 231/2001 o lo Statuto dei Lavoratori, norme che saranno coercitive per tutto il periodo di transizione.

Il regime sanzionatorio

In caso di mancato rispetto degli obblighi di riservatezza il Regolamento Europeo Privacy (GDPR) prevede Sanzioni pecuniarie amministrative fino a € 20.000.000 o fino al 4% del tuo Fatturato se maggiore di tale importo.

 

La sicurezza non è un optional

Il 25 maggio 2018 scadono i termini per adeguarsi al nuovo GDPR, il regolamento Europeo per la protezione dei dati personali. Il testo Unico "Codice in materia di protezione dei dati personali" (D.Lgs. 196/2003) che sancisce il diritto alla  privacy , è necessario per il processo di adeguamento in quanto, per alcune realtà il GDPR potrebbe richiedere ingente lavoro.
Nel tempo molte modifiche sono state apportate al testo del Codice e Garantite Privacy sono approfondite e definite aspetti specifici della videosorveglianza, al marketing, ecc.) Rendendo l'adeguamento alla normativa non di semplice applicazione.

Semplificando molto, tutti coloro (ditta individuale, piccola, media, grande impresa, scuola ed università, studio medico, associazione, ...) che trattano dati personali, sia mediante dati personali strumenti elettronici che prevedono metodi, debbono adottare le  misure di sicurezza  prescritte e provvedere ad alcuni adempimenti formali, organizzativi e tecnici.
Chi, ad un eventuale controllo, risultasse sprovvisto dei requisiti richiesti sarebbe passibile di sanzioni penali e civili.

Cosa si deve fare

Inventariare i Dati Personali Trattati e Gli strumenti utilizzati, individuare e nominare le figure Che li gestiscono (Incaricati, Responsabili, Amministratori di Sistema), Adottare le  Misure di Sicurezza idonee (fisica, logiche, organizzative) per la salvaguardia e la protezione degli stessi prima dell'inizio del trattamento, redigere il Privacy Impact Assessment ed i registri dei trattamenti. Tutte incombenze che restano in capo al titolo e che documentare l'effettivo adeguamento a quanto richiesto dalla normativa. Oltre a ciò, è necessario fornire tutte le informazioni necessarie per verificare l'efficacia del trattamento dei dati trattati.

 

Quali i punti cardine a livello generale:

  • Privacy: sistema di gestione dei dati : informazioni essenziali per il flusso di dati personali.
  • Mappatura dei ruoli e organigramma privacy : mappatura dei ruoli dei soggetti che intervengono nel trattamento e realizzazione di un organigramma sotto il profilo privacy.
  • Politica e buone pratiche : Il principio dell'accountability, fortemente rafforzato nel Regolamento Europeo, considerato che spetta al titolo. Documentazione e buone pratiche sono fondamentali, ma vanno studiate e realizzate su misura per ogni organizzazione.
  • Privacy by design e by default: Titolari e Responsabili dovranno porre in atto misure tecniche organizzative adeguate per garantire ed essere in grado di dimostrare sin dall’origine che il trattamento dei dati è conforme al nuovo quadro normativo. Questo implica rinnovati equilibri contrattuali con i fornitori che dovranno assicurare misure tecniche organizzative idonee a soddisfare il rispetto del Regolamento.
  • Strumenti operativiPrivacy Risk Assesment – essenziale per individuare e tracciare un perimetro dei rischi a cui è sottoposto un processo e Privacy Impact Assessment, un documento, in alcuni casi specifici previsto obbligatoriamente dal Regolamento, contenente accanto alla descrizione sistematica dei trattamenti previsti e delle finalità, valutazioni specifiche rispetto a necessità, proporzionalità e rischi del trattamento nonché le misure di sicurezza e le garanzie per farvi fronte.
  • Data retention e PIA: dovranno essere stabiliti i termini di conservazione per ogni tipologia di trattamento, contemperando l’obbligo di conservazione previsto dalla legge per taluni documenti e taluni dati rispetto all’obbligo di cancellazione che il Regolamento renderà ancor più coercitivo. In alcuni casi sarà obbligatorio per le aziende redigere anche un Privacy Impact Assessment: il cosiddetto PIA, un documento che dovrà contenere gli aspetti relativi all’impatto, dal punto di vista della sicurezza della gestione dei dati, che il trattamento posto in essere potrà avere sui medesimi.

 

Cosa possiamo fare per Voi

La legge sulla privacy è una occasione per fare un check-up al fine di conoscere meglio i processi aziendali, le informazioni gestite ed i flussi informativi.

E' il momento giusto per verificare ed eventualmente attivare le misure di sicurezza necessarie al fine di proteggere il bene più prezioso di una Azienda: il proprio patrimonio di Informazioni. Ogni Azienda od Organizzazione ha una sua realtà specifica. Per questo è necessario effettuare una precisa analisi della realtà aziendale che tenga conto di tutti i fattori che concorrono alla formazione del rischio.

 

I nostri consulenti privacy valuteranno attuale stato di adeguamento privacy della tua azienda e pianificheranno insieme a te il percorso più facile, veloce ed economico per adempiere ai seguenti obblighi previsti dal Regolamento UE Privacy (GDPR):

  • Classificazione dei Dati Personali
  • Classificazione dei Trattamenti
  • Valutazione del rispetto dei Principi Privacy
  • Progettazione nel rispetto della Privacy by Design e Privacy by Default
  • Valutazione d'impatto sulla protezione dei dati
  • Definizione delle misure di sicurezza
  • Redazione del Manuale del Sistema di Gestione Privacy
  • Adozione di Codici di Condotta Privacy
  • Tenuta del Registro delle attività di trattamento (Registro Privacy)
  • Nomina del Responsabile della Protezione dei Dati (Privacy Officer)
  • Redazione di contratti per disciplinare i rapporti di Contitolarità
  • Redazione di contratti per disciplinare il trasferimento di dati all’estero
  • Redazione delle nomine dei Responsabili del Trattamento Dati
  • Redazione di informativa privacy e consenso privacy
  • Redazione di procedure per la violazione dei dati personali (Data Breach)
  • Redazione di procedure per l’esercizio dei Diritti dell’Interessato
  • Adempimento degli obblighi privacy in materia di Profilazione
  • Certificazione del Sistema di Gestione Privacy (Certificazione Privacy)
  • Consultazione Preventiva, Comunicazioni e Notifiche al Garante Privacy
  • Reclami e Ricorsi al Garante Privacy

 

Per saperne di più su un colloquio gratuito con un nostro esperto, contattaci al numero 0971.1750234 o scrivi una mail a projeco@projecosolution.it


PROJECO SOLUTION Srl

 

 

 

Powered by CuteNews
go top