Il GDPR (General Data Protection Regulation) Regolamento Ue 2016/679, – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali – entrerà a regime a partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri.

Il Regolamento punta a rispondere alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini dei Paesi dell’Unione europea.

INNOVAZIONE TECNOLOGICA E PROTEZIONE DATI

Il Regolamento europeo interviene direttamente nel rapporto tra innovazione digitale, da un lato, e diritti e libertà delle persone responsabilizzando il Titolare del trattamento, definendo nuovi diritti per le persone, nuove figure di garanzia e nuovi obblighi per le aziende.

Introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l’esercizio di nuovi diritti, stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue e per i casi di violazione dei dati personali (data breach).

  • Si introducono regole più chiare su informativa e consenso;
  • Vengono definiti i limiti al trattamento automatizzato dei dati personali;
  • Poste le basi per l’esercizio di nuovi diritti;
  • Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
  • Fissate norme rigorose per i casi di violazione dei dati (data breach).

E’ importante pertanto ADEGUARE la propria struttura anche a livello tecnico-informatico con la migliore metodologia di protezione dati

Tra le novità introdotte:

  • REGISTRO DEI TRATTAMENTI -Consente alle singole organizzazioni di rispondere a una pluralità di finalità, tra cui: Portabilità dei dati e Principio di “responsabilizzazione” dei titolari del trattamento (accountability) e un approccio che tenga in maggior considerazione i rischi che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.
  • DATA BREACH -In caso di violazione di dati (definita dal Regolamento come una violazione di sicurezza, sia accidentale sia conseguente ad attività illecita, che comporta distruzione, perdita, modifica dei dati e rivelazione nonché accesso non autorizzati ai dati) il Titolare ha l’obbligo di provvedere, immediatamente o comunque entro 72 ore, a notificare la violazione all’Autorità garante competente.
  • DESIGNAZIONE DI DPO (Data Protection Officer)

o anche definito Responsabile della protezione dei dati personali (RPD) è lincaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti (nella Pa, nelle aziende con più di 250 dipendenti e in quelle che svolgono attività che prevedono il trattamento di dati sensibili)

Si tratta di un soggetto designato per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento medesimo. Coopera con l’Autorità (e proprio per questo, il suo nominativo va comunicato al Garante) e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del Regolamento).

A BREVE VI INVIEREMO MAGGIORI INFORMAZIONI  PER POTER ADEGUARE LA VOSTRA STRUTTURA ALLA NUOVA NORMATIVA

ZUCCHETTI , con il gestionale GESTIONE PRIVACY , presenterà a fine aprile le novità e saremo in grado di completare l’offerta da proporre in base a tipologia di azienda, di dati trattati e di flusso

Valuteremo la migliore possibilità sia per l’adeguamento strutturale (Registri, incarichi, ecc)  che tecnologico (protezione flusso dati / rischi, ecc).

Contattateci per qualsiasi richiesta.

Commenta con il tuo account Facebook
Print Friendly, PDF & Email