ACCOUNTABILITY

GDPR fa rima con responsabilità. No?


Allora non sai che la normativa sul trattamento dei Dati Personali è cambiata: nel 2016 l'Unione Europea ha approvato il nuovo Regolamento (GDPR), che è entrato pienamente in vigore il 25 maggio 2018. Imprese e Pubbliche Amministrazioni devono dimostrare di essere conformi alle nuove regole per non incorrere in pesantissime sanzioni. Ce n'era bisogno? Decisamente sì. Da quando i dati personali popolano la Rete, è diventato sempre più difficile controllarne l'utilizzo, al punto da rendere inefficaci le misure fino ad ora prese in loro difesa. Il più grave errore che si possa compiere di fronte al nuovo Regolamento è quello di sottovalutare il cambiamento che esso rappresenta e l’impatto che ha sulle Organizzazioni, dando per scontato che possa bastare compilare qualche foglio o che siano sufficienti delle direttive da seguire per adeguarsi alla nuova legge. Non ti fermare ai contenuti delle circolari: tocca ai Titolari del trattamento dei dati, Imprese ed Enti valutare obbligatoriamente la nomina di un DPO, e sicuramente adottare tutte le misure organizzative e le tecniche adeguate per essere in grado di dimostrare che i trattamenti sono effettuati conformemente al Regolamento.

Perché serve? Circa vent'anni fa entrava in vigore la Direttiva 95/46 relativa alla privacy (protezione dei dati personali), alla quale tutte le Aziende e le Pubbliche Amministrazioni si sono adeguate autonomamente. Il fatto che in quel periodo usassimo ancora le cabine telefoniche è solo uno dei tanti esempi che ricordano come la realtà si sia evoluta, così come la tecnologia digitale con tutte le sue applicazioni. Ecco perché il nuovo Regolamento generale sulla protezione dei dati (GDPR) è molto più flessibile rispetto alla precedente norma, perché è stato pensato per adattarsi ai continui cambiamenti applicati al trattamento dei dati personali. A questo punto non si tratta più di dover compilare semplici moduli o schede: il nuovo Regolamento implica, per il Titolare dei trattamenti (cioè l'Impresa o la Pubblica Amministrazione), il dovere di valutare e prevedere i rischi legati a questi cambiamenti e l'obbligo di nominare un DPO (responsabile del trattamento dei dati) in tutti i casi riportati nell’art. 37. Individuare il DPO è di fondamentale importanza non solo perché è obbligatorio, ma anche perché la sua funzione di interfaccia tra Titolare e Interessati da un lato e tra Titolare e Autorità Garante, dall’altro, protegge il Titolare dal rischio di incorrere in pesantissime multe. Nonostante la fondamentale importanza del DPO, infatti, il GDPR è quasi totalmente incentrato sui doveri del Titolare dei trattamenti: l'Azienda o Pubblica Amministrazione deve poter dimostrare di essersi adeguata al nuovo Regolamento per non subire una sanzione amministrativa pecuniaria che può arrivare fino a 20 milioni di Euro. Quindi, con cosa fa rima GDPR?

Informati subito!

DPO. Ne hai uno? Non sai chi sia?

Eventi

Vieni a una delle nostre presentazioni.

Quanto ne sai?

Compila il questionario e scopri quanto nei sai sul Regolamento Europeo per la Protezione dei Dati personali (GDPR)
(Verrai reindirizzato verso un modulo di Google)

chi siamo

Chi siamo

privacyandsecurity.eu è una business unit di Veris Servizi srl


privacyandsecurity.eu è una business unit di Veris Servizi srl, azienda con sede a Imperia che fornisce consulenza e metodologie allo stato dell'arte per l'adeguamento di Enti e Imprese alle normative e alle nuove sfide del mercato globale. Con un'esperienza ventennale consolidata nel campo dell'IT e della protezione degli asset informativi, Veris Servizi srl dispone di competenze trasversali specializzate che consentono un approccio globale alle soluzioni.

Vuoi saperne di più?

Compila il form per ricevere comunicazioni circa le iniziative, gli eventi ed i corsi di formazione di privacyandsecurity.eu.
Riceverai la nostra mini guida gratuita al GDPR.


* campi obbligatori
Informativa privacy