GDPR

 

Il 25 maggio 2018 è entrato in vigore l’obbligo di adeguarsi alla normativa europea riguardante il trattamento dei dati personali.

 

Il GDPR comporterà grossi cambiamenti a livello legale ed informatico per tutte le aziende, grandi e piccole, senza esclusione.

Quindi, dovremo adeguarci TUTTI.

E per molte aziende l’adeguamento potrebbe essere un processo lungo e faticoso.

Occorrerà, infatti, rafforzare la gestione e la protezione dei dati aziendali.

 

COSA DOBBIAMO SAPERE DEL GDPR ?

Prima di tutto chi sono le persone fisiche i cui dati sono oggetto del trattamento.

Poi, individuare il Titolare del trattamento, ossia, la persona fisica o giuridica (azienda o ente) che tratterà il dato.

Individuare eventuali responsabili del trattamento (può essere esterna o interna all’azienda).

E infine, un Data Protection Office (DPO), ossia una figura che deve essere inserita per controllare che le norme del GDPR vengano rispettate, che vigilerà sull’operato dell’azienda grazie a conoscenze in materia di diritto e protezione di dati.

 

PER CHI NON SI FOSSE ADEGUATO, LE MULTE SARANNO SALATISSIME:

4% del fatturato annuo aziendale o 20 milioni di euro in base a qual è la cifra più alta.

COSA FARE PER ADEGUARSI ?

Prima di tutto, occorre porsi le seguenti domande:

Che tipi di dati raccoglie la mia azienda?

Per quale motivo?

Dove vengono archiviati i dati?

Chi e in quanti hanno accesso a questi dati? 

Per quanto tempo vengono conservati?

Quando avrete risposto a queste domande, potrete capire il tipo di intervento necessario per mettervi a norma.

QUALI SONO LE PRINCIPALI CARATTERISTICHE DEL GDPR ?

  • Il consensodell’interessato dovrà essere libero, specifico, informato, inequivocabile e sempre revocabile.
  • le misure di protezione dei dati dovranno essere alla base dei processi aziendali, occorrendo pensare sempre alla sicurezza dell’utente.
  • Solo i dati strettamente necessari potranno essere raccolti (e per un tempo limitato). Ogni singola volta che un’azienda avvia un progetto che prevede trattamenti di dati sarà necessario predisporre delle valutazioni di impatto alla privacy.
  • Il diritto di un individuo di ottenere le informazioni che un’azienda ha su di lui. Questo diritto è definito della “portabilità del dato”.
  • Il diritto di essere informato in maniera semplice e comprensibiledei rischi che si corre nel rilasciare i propri dati.
  • La notificazione delle eventuali violazioni dei dati all’utente e al garante.

Ecco alcuni esempi di cose da fare per adeguarsi:
Fare una valutazione legale ed informatica della propria azienda.

Valutare se occorre avere il Registro dei Trattamenti che, fra le altre cose, deve riportare quali dati vengono trattati, le finalità del trattamento, chi ha accesso ai dati, eventuale trasferimento all’estero, termini della cancellazione dei dati e misure di sicurezza adottate.

Decidere i ruoli e i compiti aziendali nell’ambito trattamento dati.

Valutare i rischi e, in base ad essi, dotarsi delle sicurezze adeguate.

 

Chiedi Informazioni