Il 14 aprile 2016 è stato approvato il nuovo Regolamento (UE) 2016/679 per la Protezione dei Dati Personali o GDPR (General Data Protection Regulation) che definisce le linee guida in materia di Protezione delle Persone Fisiche con riguardo al Trattamento dei Dati nonché alla libera circolazione di tali dati.

La data ultima per la sua applicabilità è il 25 Maggio 2018entro tale data tutte le aziende devono obbligatoriamente essersi adeguate al nuovo Regolamento. 

Ogni azienda deve garantire ed essere in grado di dimostrare di rispettare i princìpi del Regolamento nonché di aver messo in atto le misure ritenute idonee.

 

In caso di inadempienza il Regolamento prevede sanzioni che possono arrivare fino a 20 Milioni di euro o al 4% del fatturato annuo dell’impresa.

 

 

Come procedere per adeguare la tua azienda in 5 passi

 

Analizzare i dati trattati in azienda: Quali dati personali sono in possesso dell’azienda? Da dove provengono? Chi li gestisce? Dove e come vengono trattati?
E’ importante fare un inventario delle proprie informative e verificare come potrebbero cambiare in funzione dei nuovi obblighi. Scelta strategica per evitare di investire tempo e danaro in soluzioni  tecnologiche di gestione dati non applicabili alla propria azienda.
Completata la mappatura delle proprie banche dati, tramite la Gap Analisys, individuare le lacune e ripensare i processi di trattamento dei dati per adeguare le procedure alle disposizioni del GDPR.
 

 

Nominare, nei casi previsti, un Responsabile della Protezione Dati o DPO (Data Protection Officer) che deve avere competenze tecniche, informatiche e giuridiche. Viene nominato dal Titolare del Trattamento con il compito di supportarlo nell’applicazione delle procedure che riguardano il nuovo regolamento e di interfacciarsi con l’Autorità di Controllo e i diretti interessati.

 

Eseguire la valutazione DPIA – Data Protection Impact Assessment (la valutazione iniziale per analizzare gli aspetti di gestione, legali ed informatici); questa fase è cruciale per non incorrere in spiacevoli sanzioni individuando le misure opportune per la mitigazione del rischio.

 

Istituire e gestire il Registro dei Trattamenti; tale adempimento non è obbligatorio per le aziende fino a 250 dipendenti anche se può scattare in caso di gestione di dati particolarmente sensibili. È stato, infatti, abolito l’obbligo di notifica all’autorità Garante di protezione dati, con un risparmio per le imprese di circa 130 milioni di euro all’anno.

 

Definire un piano di Audit periodici per testare la validità delle soluzioni adottate a valle della DPIA. In tale piano devono essere comprese simulazioni di data breach per testare la robustezza delle misure preventive e protettive.

Una perdita di dati è un danno per l’azienda, per la continuità del business e può essere motivo di richieste di risarcimento da parte degli interessati (eventualità ora prevista dal Regolamento Europeo).

NOI SIAMO PRONTI!

Il nostro personale ha ottenuto l’abilitazione DPO dalla Scuola Universitaria Superiore Sant’Anna di Pisa.  Abbiamo le competenze necessarie per aiutare le aziende, sia pubbliche che private, a soddisfarei requisiti per l’adeguamento al nuovo Regolamento.

 

 

  Prenota subito un audit presso la tua azienda: chiama al 081.5739710 o invia una mail a info@gidierre.it
 
ci preoccuperemo di assisterti nel valutare lo stato di conformità al GDPR
e ti forniremo un Report dettagliato con le azioni necessarie a raggiungere la conformità normativa.