100 giorni e il Regolamento Europeo Protezione Dati 679/2016 diventa cogente
Il 25 maggio il GDPR diventa cogente!
Ecco il General Data Protection Regulation esposto in 10 punti:
1) LO SCENARIO
Il volume delle informazioni digitali è in costante crescita. Tra 3 anni crescerà di 10 volte
Le sfide della Trasformazione Digitale sono Information Security e Privacy
Bisogna adottare strategie per tutelare sicurezza e riservatezza del patrimonio informativo
2) LA NORMATIVA
Il GDPR impone ed evidenzia la necessità di definire compiti e figure
Le misure di protezione riducono sensibilmente i rischi dell’impresa
Il GDPR è incentrato su doveri e responsabilizzazione del titolare del trattamento
Il GDPR si sviluppa su processi, attività, misure tecniche, misure organizzative e obblighi
Il GDPR è stato approvato il 14 aprile 2016. La mancata osservazione prevede PESANTI SANZIONI
3) L’ APPLICAZIONE
Il GDPR è cogente dal Maggio 2018 e viene applicato, senza alcuna norma statale di recepimento, automaticamente in ogni Stato UE
Ogni Titolare del Trattamento al fine della conformità deve dimostrare di aver:
1- informato il proprio personale
2- designato uno o più soggetti come Rappresentanti del trattamento
3- creato il registro
4- revisionato il proprio sistema di gestione privacy
5- vigilato sulla puntuale osservanza della normativa
4) LE INFORMATIVE
Prima di utilizzare dati personali la persona interessata deve essere informata.
Le informative devono essere complete, chiare e comprensibili
5) LE PAROLE NUOVE DEL GDPR
Gestione Documentale con Atti e Registro regolarmente aggiornati per i requisiti di conformità
Accountability (Rendicontazione + Responsabilità) per:
– conservare la documentazione dei trattamenti effettuati
– prevedere meccanismi di protezione dei dati.
By Design: osservare la normativa dalla progettazione delle attività e per l’intero ciclo di vita
By Default: fornire garanzie procedurali su esattezza, riservatezza, integrità, sicurezza fisica e cancellazione
DPO: nomina obbligatoria del Data Privacy Officer o supervisore per la protezione dei dati.
Il Data Privacy Officer come soggetto referente del Garante e opera con autonomia e competenze professionali informatiche, analisi dei processi e legislative
6) LA RACCOLTA RISCHI: occorre effettuare una valutazione degli Impatti Privacy sia nel processo aziendale che negli applicativi informatici
7) LE VIOLAZIONI (Data Breach) : Obbligo notifica all’Autorità di controllo e al diretto interessato entro 72 ore e senza ritardo ingiustificato
8) LE SANZIONI
Diventano più pesanti
– Fino a 20.000.000€ per i privati e le imprese non facenti parte di gruppi
– Fino al 4% del fatturato complessivo consolidato
9) COME ORGANIZZARSI?
- Audit dedicati
- Formazione al personale
- Privacy Impact Assessment
10) COSA OTTENERE?
Una corretta gestione documentale finalizzata alla compliance privacy:
– Organigramma
– Censimento
– Nomine
– Registri dei Trattamenti
– Raccolta Rischi
Approfondisci in questo video https://goo.gl/CYVrNt
Simone
13 febbraio 2018 at 17:55Essere aggiornati sulle ultime normative é diventato un obbligo anche per le materie inerenti al web. Un tempo forse trascurate per incompetenza e per incomprensione é ammirevole come sei sempre attuale e professionale nel rendere i siti che proponi in linea con le norme internazionali. Un servizio che molti non offrono ed una garanzia per chi ha creduto nel web affidando il proprio business. Complimenti.