ADEGUARSI AL GDPR

GDPR

La Commissione Europea ha emanato, nel Maggio 2016, il nuovo regolamento per la “Protezione dei dati personali” che disciplina il trattamento dei dati delle persone e la libera circolazione di tali dati all'interno ed all'esterno della Comunità Europea.

Il GDPR è formalmente in vigore dal 25 Maggio 2018 e sostituisce il preesistente quadro giuridico nazionale in ambito “privacy” (D.Lgs. 196/2003) anche se non completamente, dal momento che alcune Linee Guida, Provvedimenti e altri interventi regolatori emanati dall’ Autorità di Controllo restano in vigore.

La Aziende hanno avuto a disposizione due anni di tempo per adeguarsi (e tale tempo potrebbe essere considerato ragionevole) ma le tante novità introdotte dal regolamento sono complesse ed articolate ed hanno colto impreparate anche le più strutturate! 

Possiamo provare a semplificare il quadro e riassumere in cinque punti gli interventi da pianificare:

1. Censire in maniera dettagliata e completa le operazioni di trattamento effettuate dall’Azienda e predisporre il “Registro dei trattamenti” rispettando gli obblighi dell’art. 30 del GDPR;

2. Introdurre o modificare le documentazioni da utilizzare, ad esempio le informative o gli atti di nomina delle figure preposte al controllo del trattamento;

3. Definire le politiche di sicurezza effettuando la valutazione del rischio in modo che sia possibile dimostrare, da parte del Titolare, la conformità dei trattamenti rispetto al GDPR;

4. Identificare le aree di rischio e predisporre opportune procedure per ridurre le possibilità di violazioni attivando un opportuno audit dei processi di trattamento;

5. Eseguire una valutazione degli impatti dei trattamenti effettuati rispetto agli obblighi di protezione dei dati.

Possiamo provare a semplificare il quadro e riassumere in cinque punti gli interventi da pianificare:

1. Censire in maniera dettagliata e completa le operazioni di trattamento effettuate dall’Azienda e predisporre il “Registro dei trattamenti” rispettando gli obblighi dell’art. 30 del GDPR;

2. Introdurre o modificare le documentazioni da utilizzare, ad esempio le informative o gli atti di nomina delle figure preposte al controllo del trattamento;

3. Definire le politiche di sicurezza effettuando la valutazione del rischio in modo che sia possibile dimostrare, da parte del Titolare, la conformità dei trattamenti rispetto al GDPR;

4. Identificare le aree di rischio e predisporre opportune procedure per ridurre le possibilità di violazioni attivando un opportuno audit dei processi di trattamento;

5. Eseguire una valutazione degli impatti dei trattamenti effettuati rispetto agli obblighi di protezione dei dati.

La tua azienda è in regola con il GDPR?

Supportiamo le Aziende nell'implementazione del nuovo regolamento, mettendo a disposizione le nostre competenze in organizzazione e protezione dei dati personali.