GDPR – Inizia ora

Il nuovo Regolamento Generale sulla Protezione dei Dati dell’UE (GDPR) è un punto di svolta rispetto a come le aziende europee archiviano, processano e trasferiscono i dati personali. Il Regolamento ha anche un impatto significativo su tutte le società che si trovano fuori dall’UE e che lavorano con cittadini europei.

Per questo motivo, è fondamentale conoscere le novità e le modifiche che tale riforma porta con sé e conformarsi al Regolamento, entrato in vigore a maggio 2018.

È la (nuova) normativa

È un regolamento europeo: ciò vuol dire che tutte le aziende che risiedono nell’UE devono mettersi in regola, pena il pagamento di sanzioni.

Sanzioni

Le sanzioni per chi non rispetta il Regolamento sono particolarmente onerose: una società può essere multata fino al 2% del fatturato se non ha i registri in ordine (Articolo 28),  non notifica all’autorità competente l’avvenuta violazione dei dati (Articoli 31 e 32) o non svolge una valutazionie d’impatto (Articolo 33). Altre violazioni dei principi di base legate alla sicurezza dei dati (Articolo 5) e le condizioni per il consenso del consumatore (Articolo 7) possono prevedere multe fino al 4% del fatturato aziendale.

Puoi essere citato in giudizio

L’interessato avrà il diritto di difendersi in sede giudiziaria contro gli ispettori addetti alla verifica, come pure il diritto d’ottenere un risarcimento per i danni derivanti dalle violazioni del GDPR.

È complicato

Tutte le aziende dovranno necessariamente apportare modifiche al loro sistema di gestione dei dati sensibili, dalle procedure interne ai contratti esterni, per non parlare dei dati dei propri dipendenti e delle conformità tecniche ed organizzative. L’impatto di tali innovazioni cambierà il modo di relazionarsi con i propri clienti, i partner commerciali e gli investitori.

Saranno necessari adeguati controlli tecnici ed organizzativi

Secondo l’articolo 24, i titolari del trattamento dei dati devono mettere in atto “misure tecniche e organizzative adeguate per garantire ed essere in grado di dimostrare che il trattamento è stato effettuato in conformità al regolamento”. Chi possiede la certificazione ISO 27001 è già in regola con tale norma, ma per chi è in possesso solo delle nozioni di base sulla sicurezza del trattamento dei dati, dovrà adeguarsi a tali richieste per tempo.

Valutazione d’impatto sulla protezione dei dati

Queste misure sono ora obbligatorie per le aziende con tecnologie e processi che possono presentare un rischio elevato per i diritti e le libertà delle persone fisiche.

Violazioni dei dati personali

Per le aziende è obbligatorio (Articolo 33) notificare qualsiasi violazione dei dati all’autorità di controllo competente entro 72 ore dal momento in cui ne sono venute a conoscenza. Devono anche dimostrare l’adozione di tutte le misure per porre rimedio alla violazione dei dati personali e a garantire la sicurezza dei dati.

Conformità al GDPR in 8 fasi

Segui passo per passo le 8 fasi per raggiungere la conformità della tua azienda al GDPR.

Oppure, parla delle tue esigenze particolari con uno dei nostri esperti di GDPR. Sarà lieto di aiutarti, senza alcun impegno.

Parla con un esperto

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.