GDPR Privacy
Protezione dei dati e per la Privacy
Il 25 Maggio 2018 entra in vigore il nuovo Regolamento Europeo EU-GDPR che impone a tutte le aziende all’interno della UE, quindi Italia compresa, di adottare nuove misure per la protezione dei dati e per la Privacy.
Rispetto all’attuale Codice della Privacy del 2003 D.LGS. 196, che viene quasi totalmente sostituito, introduce nuove figure come il DPO (Data Protection Officer o Responsabile della Sicurezza) e modifica ruoli e responsabilità degli attuali Titolari e Responsabili del Trattamento.
Viene inoltre introdotto l’obbligo di denunciare alle autorità competenti qualsiasi perdita o inaccessibilità anche parziale dei dati e di documentare tutte le misure adottate per rendersi adeguati al regolamento.
Vengono inoltre inasprite le sanzioni sia amministrative che penali che potranno arrivare fino a 20Milioni di €uro o il 4% del fatturato.
Gli step che si rendono necessari al fine di adottare le misure adeguate al nuovo Regolamento EU-GDPR sono sostanzialmente:
- ANALISI dei RISCHI
- NOMINARE I RESPONSABILI TRA CUI IL DPO
- DOCUMENTARE LE MISURE ADOTTATE E TENERLE AGGIORNATE
- ADEGUARE L’INFRASTRUTTURA
- FORMARE IL PERSONALE
- INFORMARE LE AUTORITÀ IN CASO DI VIOLAZIONE DEI DATI