|
GDPR, cos'è e come adeguarsi alla nuova normativa
Basta avere un dipendente o un sito internet per ricadere nel campo di azione del GDPR
I
dati rappresentano la proiezione digitale di persone e
aziende e tutto questo espone a nuovi rischi chi gestisce i
dati.
A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
Nello specifico il GDPR prevede l’obbligo della formazione per le imprese e le pubbliche amministrazioni
in materia di protezione dei dati personali per tutte le figure
presenti nell’organizzazione (sia dipendenti che collaboratori), ed
include numerosi requisiti relativi a raccolta, archiviazione e uso delle informazioni personali, tra cui le modalità per:
• Identificare e proteggere i dati personali nei sistemi
• Soddisfare nuovi requisiti di trasparenza
• Rilevare e segnalare violazioni dei dati personali
• Formare personale e dipendenti che si occupano di privacy
Cosa rischio se non faccio nulla?
Nel breve periodo
ogni azienda dovrà quindi sollecitarsi ad adottare le misure più
adeguate al raggiungimento degli obiettivi di conformità. A meno che non
vorrà incorrere in pesanti sanzioni e procedimenti penali, anche questi rivisti dal nuovo regolamento, con conseguenti perdite in termini economici e di reputazione.
Il
GDPR non prevede nessuna esenzione per le piccole o piccolissime
imprese anzi prevede oneri particolari per la aziende con piu' di
250 dipendenti, quindi basta avere anche un solo dipendente o un sito
web per ricadere nel campo di azione del GDP. In caso di mancato
rispetto di queste norme, il GDPR consente alle autorità di protezione
dei dati di emettere multe fino a 20 milioni di euro o per il 4% del fatturato mondiale annuo di una società, a seconda di quanto risulti più gravoso per l’azienda sanzionata.
Per orientarsi nel percorso verso la conformità sarà utile concentrarsi su 4 passaggi fondamentali:
- Rilevamento (delle minacce; dell’uso accidentale/intenzionale improprio dei dati raccolti)
- Protezione a più livelli dei dati
- Gestione dei dati scambiati/raccolti/trattenuti
- Segnalazione
Il
Consiglio dei Ministri, nella riunione n. 75 del 21 marzo 2018, ha
approvato, in esame preliminare, un decreto legislativo che, in
attuazione dell’articolo 13 della legge di delegazione europea 2016-2017
(legge 25 ottobre 2017, n. 163),introduce “Disposizioni per
l’adeguamento della normativa nazionale alle disposizioni del
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27
aprile 2016, relativo alla protezione delle persone fisiche con
riguardo al trattamento dei dati personali, nonché alla libera
circolazione di tali dati, e che abroga la direttiva 95/46/CE
(Regolamento generale sulla protezione dei dati)”.
AFFRETTATI! IL TEMPO STA PER SCADERE!
HAI TEMPO FINO AL 25 MAGGIO PER NON FARTI COGLIERE IMPREPARATO
|
