Privacy e GDPR….La tua attività è conforme?

Privacy e Adeguamento GDPR

Il 4 maggio 2016 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la versione definitiva del testo del “Regolamento generale sulla protezione dei dati 2016/679 (GDPR)”, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Il Regolamento Europeo è entrato in vigore il 25 maggio 2016 e si applicherà in tutti gli Stati Membri come unico ordinamento dal 25 maggio 2018, termine entro il quale le aziende dovranno adeguarsi alla nuova legge sulla privacy.

SpeedWare è felice di aiutarti nel raggiungere le conformità necessarie nel rispetto delle normative!

Per queste ed altre novità, SpeedWare S.r.l. collabora con i consulenti esperti di Mondoprivacy, che da 15 anni si occupano specificatamente di questo tema. Tramite il link qui sotto è possibile accedere gratuitamente ad un questionario che permette di avere un’idea dei tempi necessari per adeguarsi alla norma, in funzione delle caratteristiche specifiche aziendali.

Inoltre, è possibile prenotare una call conference con l’ing. Gianluca Lombardi di Mondoprivacy onde comprendere nel dettaglio le vostre specifiche situazioni e definire una corretta road map che vi permetta, assistiti da SpeedWare, di arrivare per tempo a rispondere alle richieste del Regolamento.

Accedi al questionario gratuito inserendo il codice di segnalazione “SPDW” quando richiesto

l Regolamento Europeo Privacy introdurrà nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali. Le novità più significative sono:

1. Il principio della accountability che comporterà l’onere di dimostrare l’adozione di tutte le misure privacy previste dal Regolamento Europeo.
2. Il registro dei trattamenti (art. 30) in cui vengono riportare tutte le attività di trattamento dati svolte sotto la responsabilità del titolare al trattamento o del responsabile.
3. Un’accurata analisi dei rischi o una vera e propria valutazione d’impatto sulla protezione dei dati, o Privacy Impact Assessment (art. 35) in caso di trattamenti rischiosi, e verifiche preliminari per diverse circostanze da parte del Garante.
4. Verrà richiesto di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali (Data Breach) alla stessa e al diretto interessato (art. 32-34).
5. Una nuova figura, il DPO (Data Protection Officer), entrerà in azienda: esso dovrà possedere un’ampia conoscenza della normativa e sarà in relazione diretta con i vertici aziendali. Al Data Protection Officer, figura competente sia in aree giuridiche che informatiche, verrà affidato il compito di analizzare, valutare e disciplinare la gestione del trattamento e della salvaguardia dei dati personali all’interno di un’azienda, secondo le direttive imposte dalle normative vigenti.