100 giorni e il Regolamento Europeo Protezione Dati 679/2016 diventa cogente

Il 25 maggio il GDPR diventa cogente!

Ecco il General Data Protection Regulation esposto in 10 punti:

1) LO SCENARIO

Il volume delle informazioni digitali è in costante crescita. Tra 3 anni crescerà di 10 volte
Le sfide della Trasformazione Digitale sono Information Security e Privacy
Bisogna adottare strategie per tutelare sicurezza e riservatezza del patrimonio informativo

2) LA NORMATIVA

Il GDPR impone ed evidenzia la necessità di definire compiti e figure
Le misure di protezione riducono sensibilmente i rischi dell’impresa
Il GDPR è incentrato su doveri e responsabilizzazione del titolare del trattamento
Il GDPR si sviluppa su processi, attività, misure tecniche, misure organizzative e obblighi
Il GDPR è stato approvato il 14 aprile 2016. La mancata osservazione prevede PESANTI SANZIONI

3) L’ APPLICAZIONE

Il GDPR è cogente dal  Maggio 2018 e viene applicato, senza alcuna norma statale di recepimento, automaticamente in ogni Stato UE
Ogni Titolare del Trattamento al fine della conformità deve dimostrare di aver:
1- informato il proprio personale
2- designato uno o più soggetti come Rappresentanti del trattamento
3- creato il registro
4- revisionato il proprio sistema di gestione privacy
5- vigilato sulla puntuale osservanza della normativa

4) LE INFORMATIVE

Prima di utilizzare dati personali la persona interessata deve essere informata.
Le informative devono essere complete, chiare e comprensibili

5) LE PAROLE NUOVE DEL GDPR

Gestione Documentale con Atti e Registro regolarmente aggiornati per i requisiti di conformità

Accountability (Rendicontazione + Responsabilità) per:
– conservare la documentazione dei trattamenti effettuati
– prevedere meccanismi di protezione dei dati.

By Design: osservare la normativa dalla progettazione delle attività e per l’intero ciclo di vita

By Default: fornire garanzie procedurali su esattezza, riservatezza, integrità, sicurezza fisica e cancellazione

DPO: nomina obbligatoria del Data Privacy Officer o supervisore per la protezione dei dati.
Il Data Privacy Officer come soggetto referente del Garante e opera con autonomia e competenze professionali informatiche, analisi dei processi e legislative

6) LA RACCOLTA RISCHI: occorre effettuare una valutazione degli Impatti Privacy sia nel processo aziendale che negli applicativi informatici

7) LE VIOLAZIONI (Data Breach) : Obbligo notifica all’Autorità di controllo e al diretto interessato entro 72 ore  e senza ritardo ingiustificato

8) LE SANZIONI

Diventano più pesanti
– Fino a 20.000.000€ per i privati e le imprese non facenti parte di gruppi
– Fino al 4% del fatturato complessivo consolidato

9) COME ORGANIZZARSI?

• Audit dedicati
• Formazione al personale
• Privacy Impact Assessment

10) COSA OTTENERE?

Una corretta gestione documentale finalizzata alla compliance privacy:
–           Organigramma
–           Censimento
–           Nomine
–           Registri dei Trattamenti
–           Raccolta Rischi

Approfondisci in questo video https://goo.gl/CYVrNt