GDPR e Pubblica Amministrazione: cosa cambia?

Pur essendo l’Italia già dotata di una normativa nazionale particolarmente stringente e simile, nei principi, al nuovo Regolamento generale sulla protezione dei dati (GDPR), tuttavia il percorso di attuazione delle nuove disposizioni potrebbe presentare per le Amministrazioni locali, soprattutto quelle di minori dimensioni, delle difficoltà operative.

L’adozione delle nuove disposizioni contenute nel Regolamento Privacy europeo, infatti, inciderà notevolmente sulla loro organizzazione interna, in quanto richiederà la valutazione delle misure di sicurezza normative, organizzative e tecnologiche già adottate dagli enti a tutela della privacy.

Le principali novità introdotte dal Regolamento Generale sulla Protezione dei dati personali (GDPR), sono sintetizzate di seguito:

  • viene richiesta la figura obbligatoria del Responsabile della protezione dei dati, incaricato di assicurare una gestione corretta dei dati personali negli enti. Tale figura può essere individuata tra i propri dipendenti, oppure è possibile procedere a un affidamento esterno regolato da un contratto di servizi;
  • la responsabilità diretta dei titolari del trattamento: in merito al compito di assicurare ed essere in grado di comprovare il rispetto dei principi applicabili al trattamento dei dati personali;
  • viene definita una nuova categoria di dati personali: come per esempio i dati sensibili;
  • viene richiesta la figura obbligatoria del Responsabile della protezione dei dati, incaricato di assicurare una gestione corretta dei dati personali negli enti. Tale figura può essere individuata tra i propri dipendenti, oppure è possibile procedere a un affidamento esterno regolato da un contratto di servizi;
  • tenere un Registro delle attività del trattamento ove siano registrati i trattamenti effettuati e le procedure di sicurezza adottate dall’ente. Il Registro dovrà contenere specifici dati indicati dal Regolamento sulla Privacy;
  • Una valutazione di impatto sulla protezione dei dati. Agli enti sarà richiesto l’obbligo di effettuare tale adempimento, prima di procedere al trattamento.

E sarà richiesto quando un tipo di trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche. (ad esempio, i dati ottenuti dalla sorveglianza di zone pubblicche).

Sugli adempimenti relativi a tali novità, IT Governance fornisce prime linee operative, nonché una modulistica con il nostro nuovo Kit di documenti (toolkit) per la definizione del registro delle attività.

Le attività iniziale da svolgere per le Pa possono essere così individuate:

  • mappatura dei processi per individuare quelli collegati al trattamento dei dati personali;
  • individuazione, nell’ambito della mappatura, dei processi che presentano rischi con una prima valutazione degli stessi;
  • definizione delle proposte di miglioramento dei processi ed eventualmente della regolamentazione interna;
  • formazione del proprio personale. 

Kit di documenti GDPR 

Il Regolamento Generale sulla Protezione dei Dati (GDPR) non solo richiede che le aziende si uniformino alla norma, ma anche dimostrarne la conformità. Ciò significa implementare e mantenere procedure che possono risultare molto laboriose.

Utilizzando i suggerimenti contenuti nelle nostro kit puoi ridurre notevolmente il tempo e i costi associati alla certificazione.

Il nostro Kit di documenti per l’UE GDPR fornisce un set completo di soluzioni e modelli facili da usare che permettono alla tua organizzazione di conformarsi senza problemi al nuovo regolamento UE-RGPD. 

 

Risparmia settimane di lavoro Scarica la prova gratuita del tuo kit GDPR ora.

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.