seguici su



FACCIAMO SPAZIO AL NUOVO. E IL VECCHIO? LO MANDIAMO IN PENSIONE!





Ormai siamo praticamente agli sgoccioli, tra circa quattro mesi il nuovo Regolamento (EU) 679/2016 entrerà definitivamente nel pieno della sua applicazione.

Questo non vuol dire che il GDPR non sia già attualmente in vigore, ma significa che ad oggi e fino al 25 maggio 2018 la questione sanzioni è “congelata” per poi essere attivata da fine maggio .

E per tutte le imprese che ad un controllo non risulteranno conformi al nuovo GDPR 679/2016, si parla di SANZIONI MOLTO PESANTI (nei casi più gravi fino a 20 milioni di euro, o se superiore, fino al 4% del fatturato annuo mondiale dell’azienda)

MA COSA CAMBIA TRA LA VECCHIA E LA NUOVA NORMATIVA?

Vediamo, insieme, alcuni aspetti:

Innanzitutto la localizzazione: oggi il nuovo Regolamento è esteso a tutti i Paesi dell’Unione Europea, mentre prima ogni nazione aveva un suo codice normativo relativo alla questione Privacy. L’obiettivo è pertanto avere un linguaggio e regole comuni.

In secondo luogo, non per importanza, il GDPR 679/2016 tutela non solo il trattamento dei dati personali, ma la libertà stessa dell’individuo.

Anche l’innovazione digitale è nell’occhio del mirino: social network, piattaforme web e siti internet di proprietà di un soggetto residente in EU sono vincolati alla normativa europea, anche se la sede di questi è extracomunitaria. Attenti quindi ai sistemi incloud o a server collocati fuori dall’Unione Europea!

È stata inoltre introdotta la figura del DPO (Data Protection Officer), in alcuni casi e per alcune Imprese obbligatoria in ottica di conformità al GDPR 679/2016, ad esempio:

“Il DPO è obbligatorio per:

un ospedale che tratta una gran quantità di dati sensibili
una società che offre servizi di sicurezza ambientale, che fa monitoraggio di centri commerciali e spazi pubblici
una piccola società che si occupa di selezione del personale che profila i candidati.
etc.” (fonte Federprivacy.it)
Rispetto al D.lgs 196/2003, inoltre, le aziende devono adottare per ogni progetto/processo i principi del “privacy by design” e “privacy by default”, andando pertanto a concepire e strutturare ogni progetto/processo secondo regole chiare definite dal nuovo Regolamento in ottica di tutelare la Privacy di clienti, dipendenti e fornitori.
Le aziende, in aggiunta, devono identificare tutti i dati trattati all’interno dell’organizzazione e definire i livelli di rischio del trattamento.

Non solo!

In alcune situazioni, è obbligatorio per l’Impresa tenere un registro dei trattamenti. Questo caso si verifica alle seguenti condizioni:

l’azienda supera i 250 dipendenti;
oppure
l’azienda non supera i 250 dipendenti, ma effettua trattamenti dati che possono presentare un rischio per i diritti e le libertà degli interessati oppure il trattamento dati non è occasionale o ancora tratta dati sensibili e giudiziari.
Questi sono solo alcuni punti chiave introdotti dal nuovo Regolamento Privacy, LE COSE DA FARE SONO SICURAMENTE TANTE.

Per comprendere quali passi deve compiere la tua Azienda
RICHIEDI ORA LA TUA GAP ANALYSIS

oppure contattaci a info@regolamento679.com per fissare un appuntamento
Scopri subito la nostra soluzione Privacy Facile
e trova la versione più adatta alle tue esigenze


SCOPRI ORA ›