 |
Te la sei presa comoda fino ad oggi? Ora devi mettere il turbo per arrivare conforme al 25 maggio 2018! |
Ormai l’ho detto e ripetuto più volte, ma lo ribadisco ancora per sottolinearne l’importanza: CHI VIOLERÀ E/O NON RISULTERÀ CONFORME AL GDPR 679/2016 RISCHIERÀ SANZIONI SEVERE: FINO A 20 MILIONI DI EURO O AL 4% DEL FATTURATO GLOBALE ANNUO DELL'AZIENDA. Hai una vaga idea delle palate di soldi che dovrai sborsare se non ti metti subito in regola? Ma da dove cominciare? Di seguito un estratto dell’articolo del “ilsole24ore” (www.diritto24.ilsole24ore.com) in cui vengono elencati gli steps fondamentali: [1. Il Regolamento richiede all'azienda di documentare i trattamenti posti in essere e le misure prese per tutelare la privacy, da verificare e aggiornare su base periodica. Dovrà quindi innanzitutto essere effettuato un audit in cui controllare la documentazione in essere: policy interne, nomine di responsabili e incaricati del trattamento, nomine degli amministratori di sistema, informative a dipendenti e a terzi etc. Tale documentazione dovrà poi essere modificata e integrata secondo quanto richiesto dal Regolamento, che impone l'adozione di documenti ulteriori rispetto a quelli richiesti dalla normativa vigente. 2. Le aziende dovranno dotarsi degli strumenti giuridici e tecnici necessari per assicurare il rispetto dei principi del "privacy by design" e "privacy by default" posti dal Regolamento. 3. Dovrà essere organizzato un sistema per la comunicazione di eventuali violazioni dei dati personali, entro 72 ore dal loro verificarsi, al Garante Privacy e agli interessati. 4.Nei casi di trattamenti che pongono rischi elevati per i diritti e le libertà degli interessati, le aziende dovranno redigere una "valutazione di impatto" di tali trattamenti (Data Protection Impact Assessment, DPIA). 5. Qualora l'azienda tratti dati personali su larga scala, o effettui un monitoraggio regolare e sistematico degli interessati, essa dovrà munirsi di un responsabile per la protezione dei dati personali (Data Protection Officer, DPO) con competenze sia giuridiche che tecniche; tale incarico potrà essere affidato anche a un soggetto esterno, es. uno studio legale specializzato in materia e che abbia al proprio interno anche le necessarie competenze tecniche. ] Vista la complessità dell’argomento, direi di iniziare con un passo, il primo passo. Richiedi ora la tua GAP ANALYSIS per individuare i punti di forza e di debolezza del tuo sistema privacy aziendale. Invia una e-mail a info@regolamento679.com o a privacy@regolamento679.com, verrai ricontattato da un nostro esperto!
Scopri subito la nostra soluzione Privacy Facile
e trova la versione più adatta alle tue esigenze
e trova la versione più adatta alle tue esigenze
SCOPRI
