Il nuovo GDPR (EU) 679/2016 non è uno scherzo e per questo motivo è importante non prenderlo sottogamba.
In questi ultimi giorni ho parlato
con diverse persone riguardo questo scottante argomento e la cosa che più mi ha
destato perplessità e stupore è l’inconsapevolezza diffusa e generale.
Non solo, in alcuni casi,
manca la conoscenza della materia (a cui è comunque possibile porre rimedio), ma
spesso ci si trova di fronte anche ad una mancata volontà all’azione.
Ora, ovviamente non voglio
fare di tutta l’erba un fascio, ma mi sono accorto che per molti il GDPR è
risolvibile con qualche scartoffia e firma in più.
Mi spiace deluderti, caro
amico, ma non è così. La questione è un po’ più complessa.
Innanzitutto, come ormai
saprai, la posta in gioco è molto alta! Le aziende che a un controllo non
dovessero risultare conformi rischiano sanzioni pecuniarie gravissime: FINO A 20 MILIONI
DI EURO o FINO AL 4% DEL FATTURATO ANNUO (MONDIALE) della
Società.
In seconda battuta, è bene
precisare che IL
GDPR TOCCA TUTTI, TE COMPRESO: PMI, multinazionali, studi
professionali, associazioni, liberi professionisti, amministratori di
condominio, scuole, comuni, ospedali e via discorrendo. Nessuno è esonerato.
Fatte queste premesse quali
sono quindi i passi necessari?
1.
Creazione dell’ANAGRAFICA AZIENDALE
2.
INDIVIDUAZIONE DEI RUOLI E DELLE RESPONSABILITÀ (Titolare
del trattamento/ Responsabile/eventuale nomina DPO)
3. MAPPATURA DEI DATI (per
ogni asset/ processo)
4.
Realizzazione del REGISTRO DEI TRATTAMENTI per ogni asset
aziendale (nonostante questo strumento sia obbligatorio per Organizzazioni con
più di 250 dipendenti o per determinate tipologie di trattamento - non
occasionale/dati sensibili - è comunque FORTEMENTE CONSIGLIATO)
5.
ANALISI DEI RISCHI
6.
Eventuale VALUTAZIONE DI IMPATTO (DPIA) per
rischio alto e possibili contromisure
7.
Procedura per evento “DATA BREACHES”
8.
Progettazione e implementazione di tutta la STRUTTURA
DOCUMENTALE E OPERATIVA
9.
FORMAZIONE e informazione continua
10. AUDIT di mantenimento
Voglio ancora aggiungere un
punto, si tratta più che altro di un consiglio: NON IMPROVVISARE!
La materia è ostica, lo so
ed è per questo che progettato PRIVACY FACILE: una soluzione studiata per rendere più agevole
il passaggio al nuovo regolamento 679/2016 con un sistema semplice,
veloce, ma pienamente in linea con quanto previsto dal GDPR.
Privacy Facile è
disponibile in due versioni: SCOPRI
ADESSO QUELLA PIÙ ADATTA ALLE TUE NECESSITÀ e scrivici per avere tutte le informazioni di cui hai bisogno: info@regolamento679.com
Il nuovo GDPR (EU) 679/2016 non è uno scherzo e per questo motivo è importante non prenderlo sottogamba.
In questi ultimi giorni ho parlato
con diverse persone riguardo questo scottante argomento e la cosa che più mi ha
destato perplessità e stupore è l’inconsapevolezza diffusa e generale.
Non solo, in alcuni casi,
manca la conoscenza della materia (a cui è comunque possibile porre rimedio), ma
spesso ci si trova di fronte anche ad una mancata volontà all’azione.
Ora, ovviamente non voglio
fare di tutta l’erba un fascio, ma mi sono accorto che per molti il GDPR è
risolvibile con qualche scartoffia e firma in più.
Mi spiace deluderti, caro
amico, ma non è così. La questione è un po’ più complessa.
Innanzitutto, come ormai
saprai, la posta in gioco è molto alta! Le aziende che a un controllo non
dovessero risultare conformi rischiano sanzioni pecuniarie gravissime: FINO A 20 MILIONI
DI EURO o FINO AL 4% DEL FATTURATO ANNUO (MONDIALE) della
Società.
In seconda battuta, è bene
precisare che IL
GDPR TOCCA TUTTI, TE COMPRESO: PMI, multinazionali, studi
professionali, associazioni, liberi professionisti, amministratori di
condominio, scuole, comuni, ospedali e via discorrendo. Nessuno è esonerato.
Fatte queste premesse quali
sono quindi i passi necessari?
1.
Creazione dell’ANAGRAFICA AZIENDALE
2.
INDIVIDUAZIONE DEI RUOLI E DELLE RESPONSABILITÀ (Titolare
del trattamento/ Responsabile/eventuale nomina DPO)
3. MAPPATURA DEI DATI (per
ogni asset/ processo)
4.
Realizzazione del REGISTRO DEI TRATTAMENTI per ogni asset
aziendale (nonostante questo strumento sia obbligatorio per Organizzazioni con
più di 250 dipendenti o per determinate tipologie di trattamento - non
occasionale/dati sensibili - è comunque FORTEMENTE CONSIGLIATO)
5.
ANALISI DEI RISCHI
6.
Eventuale VALUTAZIONE DI IMPATTO (DPIA) per
rischio alto e possibili contromisure
7.
Procedura per evento “DATA BREACHES”
8.
Progettazione e implementazione di tutta la STRUTTURA
DOCUMENTALE E OPERATIVA
9.
FORMAZIONE e informazione continua
10. AUDIT di mantenimento
Voglio ancora aggiungere un
punto, si tratta più che altro di un consiglio: NON IMPROVVISARE!
La materia è ostica, lo so
ed è per questo che progettato PRIVACY FACILE: una soluzione studiata per rendere più agevole
il passaggio al nuovo regolamento 679/2016 con un sistema semplice,
veloce, ma pienamente in linea con quanto previsto dal GDPR.
Privacy Facile è
disponibile in due versioni: SCOPRI
ADESSO QUELLA PIÙ ADATTA ALLE TUE NECESSITÀ e scrivici per avere tutte le informazioni di cui hai bisogno: info@regolamento679.com
Scopri subito la nostra soluzione Privacy Facile
e trova la versione pił adatta alle tue esigenze
e trova la versione pił adatta alle tue esigenze
SCOPRI
