GDPR: Cosa cambia per le aziende?

L’entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR) ha introdotto condizioni di parità tra le imprese dell’UE e le imprese dei paesi extra UE che forniscono beni e servizi ai residenti europei, poiché tutte dovranno rispettare le stesse norme in materia di protezione dei dati.

Di seguito troverai alcune delle novità che riguardano gli adempimenti per le aziende alla nuova normativa.

Registro delle attività di trattamento

Le aziende devono tenere un registro con le informazioni di tutte le attività relative al trattamento dei dati svolte dal titolare. I requisiti di tale registro sono elencati all’art. 30 del testo del GDPR. Il registro dovrà essere messo a disposizione dell’autorità di controllo su richiesta.

Notifica della violazione di dati personali

Tutti i titolari del trattamento dovranno notificare e documentare le violazioni di dati personali all’autorità di controllo (Garante Privacy) entro 72 ore dal momento in cui se ne viene a conoscenza. La notifica deve descrivere la natura della violazione, le probabili conseguenze e le misure adottate per porre rimedio alla violazione.

Sicurezza dei dati personali

In materia di sicurezza, il titolare o il responsabile del trattamento devono valutare caso per caso e mettere “in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio” del trattamento di dati.

La tua azienda è preparata per il GDPR?

Con la nuova normativa le novità sono numerose e le sanzioni ingenti. Perciò, formarsi ora è fondamentale per ridurre i problemi ed evitare pesanti sanzioni.

Con il nostro corso di formazione online di base GDPR potrai approfondire i fondamenti della nuova normativa sulla privacy e imparare come adeguare la tua azienda.

Iscriviti subito >>

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.