Privacy e Adeguamento GDPR
Il 4 maggio 2016 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la versione definitiva del testo del “Regolamento generale sulla protezione dei dati 2016/679 (GDPR)”, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Il Regolamento Europeo è entrato in vigore il 25 maggio 2016 e si applicherà in tutti gli Stati Membri come unico ordinamento dal 25 maggio 2018, termine entro il quale le aziende dovranno adeguarsi alla nuova legge sulla privacy.
SpeedWare è felice di aiutarti nel raggiungere le conformità necessarie nel rispetto delle normative!
Per queste ed altre novità, SpeedWare S.r.l. collabora con i consulenti esperti di Mondoprivacy, che da 15 anni si occupano specificatamente di questo tema. Tramite il link qui sotto è possibile accedere gratuitamente ad un questionario che permette di avere un’idea dei tempi necessari per adeguarsi alla norma, in funzione delle caratteristiche specifiche aziendali.
Inoltre, è possibile prenotare una call conference con l’ing. Gianluca Lombardi di Mondoprivacy onde comprendere nel dettaglio le vostre specifiche situazioni e definire una corretta road map che vi permetta, assistiti da SpeedWare, di arrivare per tempo a rispondere alle richieste del Regolamento.
Accedi al questionario gratuito inserendo il codice di segnalazione “SPDW” quando richiesto
l Regolamento Europeo Privacy introdurrà nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali. Le novità più significative sono:
- Il principio della accountability che comporterà l’onere di dimostrare l’adozione di tutte le misure privacy previste dal Regolamento Europeo.
- Il registro dei trattamenti (art. 30) in cui vengono riportare tutte le attività di trattamento dati svolte sotto la responsabilità del titolare al trattamento o del responsabile.
- Un’accurata analisi dei rischi o una vera e propria valutazione d’impatto sulla protezione dei dati, o Privacy Impact Assessment (art. 35) in caso di trattamenti rischiosi, e verifiche preliminari per diverse circostanze da parte del Garante.
- Verrà richiesto di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali (Data Breach) alla stessa e al diretto interessato (art. 32-34).
- Una nuova figura, il DPO (Data Protection Officer), entrerà in azienda: esso dovrà possedere un’ampia conoscenza della normativa e sarà in relazione diretta con i vertici aziendali. Al Data Protection Officer, figura competente sia in aree giuridiche che informatiche, verrà affidato il compito di analizzare, valutare e disciplinare la gestione del trattamento e della salvaguardia dei dati personali all’interno di un’azienda, secondo le direttive imposte dalle normative vigenti.