Sei in regola con il nuovo regolamento europeo sulla Privacy?
Il 25 maggio 2018 diventerà direttamente applicabile il Regolamento UE sulla privacy e sicurezza dei dati personali trattati dalle aziende.
NON FARTI TROVARE IMPREPARATO!
Il GDPR sarà direttamente applicabile a partire dal 25 maggio 2018 e sostituisce il d.lgs. 196/2003 (o Codice Privacy).
Tutti i Soggetti Pubblici e Privati che effettuano il trattamento di dati personali (archiviati in forma elettronica e/o cartacea) sono tenuti ad adeguarsi agli adempimenti previsti dalla normativa
Cos’è il GDPR?
Il 25 maggio 2018 entrerà in vigore il nuovo regolamento europeo generale sulla protezione dei dati denominato GDPR: General Data Protection Regulation.
Sarà applicato a tutti i tipi di imprese che offrono servizi o prodotti a persone che si trovano mnel territorio dell’Unione Europea.
Questa normativa obbliga le organizzazioni ad assumersi maggiori responsabilità sui dati degli utenti che raccolgono e a compiere ogni sforzo possibile per proteggerli e riguarda sia le aziende con sede nell’UE sia da quelle che, pur avendo sede al di fuori della UE, elaborano dati dei cittadini di uno Stato membro.
La protezione della privacy richiesta dal GDPR presuppone programmi di conformità sostenuti da tutta l’azienda, integrando i requisiti di sicurezza dei dati in tutte le fasi di ogni processo aziendale.
Chi deve adeguarsi al GDPR?
Tutti i Soggetti Pubblici e Privati che effettuano il trattamento di dati personali (archiviati in forma elettronica e/o cartacea) sono tenuti ad adeguarsi agli adempimenti previsti dalla normativa.
L’inosservanza comporta il risarcimento dei danni nei confronti dei soggetti i cui dati sono stati impropriamente utilizzati nonché l’applicazione di sanzioni amministrative e penali.
Il GDPR prevede sanzioni pecuniarie e penali a seconda della gravità della violazione e delle strategie messe in atto dall’azienda per minimizzare il rischio di perdita dei dati.
Sanzioni Amministrative dal 4% del fatturato globale a 20 milioni di euro
e Sanzioni Penali di reclusione fino a 3 anni.
Sanzioni Pecuniarie
Sono stabilite multe fino a 10 milioni di euro o fino al 2% del fatturato mondiale annuo dell’azienda dell’esercizio precedente, se superiore alla predetta cifra, qualora non vegano adottati accorgimenti strutturali e formali, come ad esempio non essere conformi al privacy by design/ by default, non aver assegnato ruoli specifici nel trattamento dei dati così come del DPO, non aver realizzato i registri delle attività di trattamento o il non aver comunicato la violazione del Data Breach all’Autority e all’interessato.
Sanzioni Penali
Il GDPR prevede anche sanzioni penali (che saranno stabilite da una normativa non ancora esistente, ma che dovrà essere introdotta entro il 21 maggio 2018) qualora si accertasse il trattamento illecito dei dati, la falsità nelle dichiarazioni e notificazioni al Garante, oltre che l’inosservanza di misure di sicurezza e dei provvedimenti del Garante.
Cosa bisogna fare per essere a norma del GDPR?
Occorre innanzitutto valutare lo stato attuale di un’organizzazione per poter pianificare le attività da eseguire per essere conformi esaminando i seguenti aspetti:
- Esiste una politica per la gestione dei dati personali?
- Le informative sono aggiornate e coerenti con le nuove disposizioni?
- Sono stati nominati i soggetti responsabili preposti?
- C’è l’obbligo di nominare il DPO?
- È eseguita la valutazione dei rischi per le attività di trattamento?
- È necessaria la DPIA?
Come possiamo supportarvi?
Con il software “FacileGDPR”
FacileGDPR è un’applicazione completamente Cloud che non necessita di alcuna installazione.
Il software consente un agevole inserimento dei soggetti preposti al trattamento dei dati personali; una facile Gestione dei Registri delle Attività di trattamento e la Valutazione Rischi.
Il sistema è ospitato presso i Data Center di un ns partner offrendo la garanzia che i dati risiedano fisicamente su server web allocati in una speciale Server Farm in possesso di tutti i requisiti previsti per legge.
FacileGDPR + Assistenza PLUS
Il nostro team multi-disciplinare, con competenze legali, organizzative e informatiche, possiede una vasta esperienza in incarichi in ambito di protezione dei dati personali e privacy, vi aiutera STEP by STEP a:
- comprendere i principali cambiamenti introdotti dal GDPR;
- valutare le vostre attività di adeguamento alla normativa;
- valutare le vostre esigenze di formazione sulla protezione dei dati.