GDPR Privacy

Il 25 Maggio 2018 entra in vigore il nuovo Regolamento Europeo EU-GDPR che impone a tutte le aziende all’interno della UE, quindi Italia compresa, di adottare nuove misure per la protezione dei dati e per la Privacy.

Rispetto all’attuale Codice della Privacy del 2003 D.LGS. 196, che viene quasi totalmente sostituito, introduce nuove figure come il DPO (Data Protection Officer o Responsabile della Sicurezza) e modifica ruoli e responsabilità degli attuali Titolari e Responsabili del Trattamento.
Viene inoltre introdotto l’obbligo di denunciare alle autorità competenti qualsiasi perdita o inaccessibilità anche parziale dei dati e di documentare tutte le misure adottate per rendersi adeguati al regolamento.
Vengono inoltre inasprite le sanzioni sia amministrative che penali che potranno arrivare fino a 20Milioni di €uro o il 4% del fatturato.
Gli step che si rendono necessari al fine di adottare le misure adeguate al nuovo Regolamento EU-GDPR sono sostanzialmente:

  • ANALISI dei RISCHI

  • NOMINARE I RESPONSABILI TRA CUI IL DPO

  • DOCUMENTARE LE MISURE ADOTTATE E TENERLE AGGIORNATE

  • ADEGUARE L’INFRASTRUTTURA

  • FORMARE IL PERSONALE

  • INFORMARE LE AUTORITÀ IN CASO DI VIOLAZIONE DEI DATI