ADEGUARSI AL GDPR

Nel 2018 ha debuttato il GDPR, General Data Protection Regulation, che ha imposto a tutti gli attori coinvolti di adeguarsi alle nuove disposizioni UE sulla tutela e la protezione dei dati personali.
Anche noi come Multidata Srl ci siamo dovuti confrontare con questa nuova normativa ed informare tutti i nostri clienti, abbiamo iniziato nel far conoscere la normativa privacy anche attraverso la diffusione del nostro gestionale riguardante il Gdpr inizialmente nella Provincia di Pisa e successivamente in molte altre città.
Le novità del regolamento UE hanno riguardato le sanzioni amministrative in caso di violazioni, mentre sul fronte penale continuano ad applicarsi le regole previste dal Codice della privacy            .
Le sanzioni possono arrivare fino a 20 milioni di euro e saranno pari al 2% o al 4% del fatturato per le imprese.

CONSEGUENZE PER IMPRESE E PROFESSIONISTI:  

In ogni caso, le conseguenze per imprese e professionisti che commettono violazioni sono diverse:

  • sanzioni penali;
  • sanzioni amministrative;
  • risarcimento del danno in favore dell’interessato;
  • divieto di trattamento dei dati personali fino a che non sia posto rimedio alla situazione di non conformità.

Tuttavia, a quasi tre anni dalla piena efficacia del GDPR, ancora oggi numerose imprese non hanno completato – o, addirittura, intrapreso – il loro percorso di adeguamento nonostante i considerevoli rischi

Da dove inizia una corretta gestione della privacy?

La prima attività da svolgere è un’attenta analisi dell’organizzazione aziendale e della tipologia non solo di dati, ma anche delle proprie risorse e dei contratti con cui verranno gestite le attività

PROCESSO DI ADEGUAMENTO

Il processo di adeguamento è articolato e richiede un approccio in più fasi, come di seguito indicate:

  • analisi dell’azienda e individuazione delle attività di trattamento;
  • valutazione dei rischi e implementazione di misure di sicurezza;
  • nomina, ove necessario, di un Responsabile per la protezione dei dati (DPO o RPD).
  • predisposizione della c.d. Informativa Privacy per gli interessati;
  • individuazione dei ruoli e disciplina dei rapporti con i soggetti coinvolti;
  • redazione del Registro delle attività di trattamento.

 

Dopo aver raccolto le informazioni suindicate e aver delineato un quadro generale sulle attività di trattamento svolte, un’azienda deve occuparsi di valutare i rischi ad esse collegati e, sulla base di tale valutazione, implementare le misure volte a mitigare tali rischi e garantirne la sicurezza dei dati e delle informazioni raccolte e trattate.

L’obiettivo di questa operazione consiste nel diminuire il rischio che possa verificarsi una perdita, modifica o accesso non autorizzato alle informazioni personali (e non solo) possedute dall’azienda.

Oggi, pertanto per poter adempiere correttamente al Gdpr come hanno fatto atnti dei nostri clienti della Provincia di Pisa e non solo si è chiamati a mettere in atto misure tecniche e organizzative che siano idonee a garantire un livello di sicurezza adeguato al rischio.

 

Per non incorrere in numerose sanzioni non esitate a contattarci, Multidata Srl, sarà lieta di aiutarti.

Share This
Realizzato da Tuscan Solutions: Video Marketing Toscana