GDPR 2018-01-26T14:13:28+00:00

Adeguamento obbligatorio al GDPR tra:

0
0
0
0
Days
0
0
Hrs
0
0
Min
0
0
Sec

GDPR cos’è?

Il Regolamento Generale sulla protezione dei dati (GDPR – General Data Protection Regulation) entrerà in vigore il 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea. Il Regolamento impone obblighi stringenti sul trattamento e la gestione dei dati dei cittadini europei.

Chi è coinvolto da questo regolamento?

Sono impattate tutte le aziende che trattano dati delle persone fisiche, è una normativa che deve essere rispettata sia dalle aziende con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano trattano e collezionano dati dei cittadini di uno dei 28 Stati membri. In particolare, con la nuova normativa i fornitori esterni di servizi sono chiamati a rispondere in prima persona del mancato adeguamento al Regolamento.

Quali sono i principali impatti del GDPR?

  • La tenuta di un registro dei trattamenti svolti
  • La definizione dei processi di applicazione delle misure di sicurezza commisurate ai rischi per i diritti e le libertà delle persone
  • L’ampliamento dei diritti degli interessati, con la formalizzazione del diritto all’oblio e alla portabilità
  • La creazione di un processo di notifica delle violazioni dei dati
  • La creazione di una nuova figura di controllo, il Data Protection Officer se richiesto

GDPR Dati ad alto rischio

I titolari dei dati devono informare entro 72 ore le autorità di protezione dei dati riguardo ogni violazione che metta a rischio i diritti degli individui e nel più breve tempo possibile tutti gli individui affetti in caso di violazione ad alto rischio.
Le sanzioni possono raggiungere i 20 milioni di Euro oppure il 4% del fatturato mondiale annuo di un’azienda, elevando così notevolmente i costi di non conformità.
Alle sanzioni pecuniarie si aggiunge il rischio di deteriorare l’immagine dell’azienda nei confronti dei propri clienti.

GDPR in sintesi

Le aziende devono:

  • Proteggere i dati personali dei clienti da accessi non autorizzati (Breach)
  • Istruire tutto il personale dipendente sulla nuova normativa
  • Adottare una politica di governance e data protection adeguata in modo proporzionale al rischio in caso di Breach
  • Introdurre la figura del DPO (Data Protection Officer), se richiesti, interna o esterna
  • Dotarsi di strumenti tecnologici necessari a monitorare e prevenire gli attacchi informatici

I proprietari dei dati possono:

  • Accedere in qualsiasi momento ai loro dati personali
  • Sapere come vengono utilizzati e protetti i loro dati
  • Chiedere il trasferimento dei loro dati personali ad altro soggetto (portabilità del dato)
  • Essere tempestivamente informati in caso di furto dei propri dati
  • Avere garanzie sull’applicazione della normativa da parte dei soggetti interessati
CONTATTACI PER SAPERE QUALI SONO LE NOSTRE SOLUZIONI INFORMATICHE