Cos'è il GDPR?
Image
Che cos’è?

E’ il Regolamento europeo n. 2016/679 in materia di protezione e sicurezza dei dati personali che introduce nuove regole in materia di privacy.
Il Regolamento è direttamente applicabile in tutti i 28 Stati membri dell’Unione europea.
Ogni trattamento, dalla raccolta alla elaborazione, dalla conservazione alla distruzione di un dato, indipendentemente dalle modalità con il quale venga effettuato, sarà soggetto al GDPR.

Chi si deve adeguare?

Tutti i soggetti che trattano dati personali attraverso processi tradizionali e automatizzati. L'applicazione del regolamento sulla privacy è una cosa complessa che richiede una attenta analisi della tua struttura.
Trattare in maniera superficiale il GDPR può essere molto rischioso soprattutto per i responsabili.
Non sottovalutare la privacy e non pensare di essere in regola quando non lo si è, e soprattutto non credere erroneamente che tutto si riduca a pochi fogli da compilare.

Quali sono le tipologie di dati oggetto del GDPR?

Qualunque informazione riguardante una persona fisica, ovvero ogni elemento caratteristico della sua identità fisica, economica, culturale, sociale ecc.
Dati particolari: rientrano in questa categoria i dati biometrici (dati personali relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica), i dati genetici (dati relativi alle caratteristiche genetiche ereditarie o acquisite di una persona), i dati sulla salute e i dati relativi a opinioni politiche, convinzioni religiose, orientamento sessuale ecc. di una persona
Dati relativi a condanne penali e reati

Chi sono i soggetti interessati?

Il Titolare: la figura che determina i mezzi e le finalità per i vari trattamenti.
Il Responsabile del Trattamento: persona fisica o giuridica che tratta dati personali per conto del titolare del trattamento.
Il DPO (Data Protection Officer): un consulente qualificato che si occupa in modo esclusivo della materia della protezione dei dati personali. Il DPO viene nominato obbligatoriamente negli enti pubblici e nelle aziende le cui principali attività implicano “un monitoraggio regolare e sistematico di dati su larga scala”.

Chi è sanzionabile?

Il Titolare, amministrativamente e giuridicamente, è il responsabile ultimo del trattamento dei dati. Il Responsabile dei Dati risponde per il danno causato dal trattamento solo se ha agito in modo difforme rispetto alle indicazioni fornite dal Titolare o se non ha adempiuto correttamente agli obblighi stabiliti.

Quali sono le principali novità introdotte dal GDPR?

Tra le molte novità introdotte dal GDPR, troviamo:
Il principio di responsabilizzazione (accountability): i titolari del trattamento devono sempre assicurare il rispetto dei principi applicabili al trattamento dei dati personali;
Data Protection by Design: si intende il bisogno di tenere conto del flusso dei dati e dei sistemi che ne garantiscono la protezione fin dalla progettazione del servizio o del prodotto;
L'obbligo di notifica in caso di violazione: eventuali violazioni dei dati devono essere notificate dal Titolare del trattamento all'autorità Garante e ai soggetti i cui dati sono stati violati entro 72 ore dal fatto.

Quali sono gli adempimenti previsti dal GDPR?

definire il contesto in cui opera l’azienda;
definire ruoli, compiti e responsabilità;
verificare e adeguare tutte le informative;
aggiornare la modulistica interna;
nominare un responsabile al trattamento ai sensi dell’art.28 GDPR;
nominare  i responsabili esterni del trattamento dei dati per rendere ogni trattamento conforme e verificato;
nominare quando necessario la figura del DPO;
effettuare una valutazione d’impatto ai fini di individuare i rischi legati al trattamento;
attuare ovvero aggiornare le misure di sicurezza tecniche ed organizzative;
redigere un registro dei trattamenti ai sensi dell’art.30 c.1 GDPR;
redigere un registro dei trattamenti ai sensi dell’art.30 c.2 GDPR;
attivare una procedura solida di privacy by design che assicuri la verifica puntuale di tutti i trattamenti;
mettere in piedi misure per prevenire e gestire i data breach;
comprendere che il proprietario del dato personale ha sempre diritto ad accedervi, modificarlo e gestirlo in ogni modo (anche con la portabilità) fino a chiederne la cancellazione.

PRIVACY in Cloud è il software cloud per la gestione di tutti gli adempimenti imposti dal nuovo Regolamento Europeo sulla Privacy 2016/679.

Scopri PRIVACY in Cloud

Questo sito utilizza i cookie e tecnologie simili.

Se non si modificano le impostazioni del browser, l'utente accetta. Per saperne di piu'

Approvo
© Copyright 2018. Tutti i diritti riservati.
Id System s.r.l. società soggetta all’attività di direzione e coordinamento di IDC Holding s.r.l. - P.I. 05515050656
Sede Legale: Via G. Matteotti, 62 - 84087 Sarno (SA) - Sede Operativa: C.so G. Garibaldi, 194 - 84122 Salerno (SA)