News

10 Dic

Violazione in materia di protezione dei dati

segue ...

10 Dic

Fattura elettronica, siamo certi di voler affidare i nostri dati fiscali all’Agenzia delle Entrate?

segue ...

10 Dic

Con la Brexit banche dati dell’Uk a rischio

segue ...

Elenco News | Newsletter



Facebook Seguici su Facebook

Pentha

GDPR - Avviso ai clienti

Gentile Cliente, come saprà, il 25 maggio è previsto il passaggio dall'attuale “Codice Privacy” (D. Lgs 196/03) al Nuovo Regolamento Europeo sulla protezione dei dati (GDPR 2016/679).

Tale novità, a seconda della tipologia dei trattamenti dei dati personali svolti in Azienda, potrebbe impattare più o meno significativamente sul proprio piano privacy esistente; di certo verranno meno alcune indicazioni circa le misure di sicurezza da adottare (ad oggi contenute nell'Allegato B del Codice Privacy), mentre sarà introdotto il nuovo concetto di “accountability” e cioè la presa di responsabilizzazione da parte del Titolare del trattamento circa le modalità idonee con cui andranno protetti i dati.

Riassumiamo in breve le principali novità:

  • le Informative dovranno essere rivisitate prevedendo nuove formule contenenti alcuni elementi al momento non previsti (ad esempio i tempi di conservazione dei dati)

  • le lettere di incarico e nomina dovranno anch'esse essere riesaminate non solo per adeguare i nuovi riferimenti normativi ma anche per verificare la corrispondenza con nuove terminologie nei ruoli (ad esempio non avremo più gli “incaricati”, ma gli “autorizzati” al trattamento dei dati)

  • reintroduzione dell'obbligo formativo per le persone che trattano dati personali

  • l'obbligo, in determinati casi, di nomina di una nuova importante figura all'interno dell'organigramma privacy: il Data Protection Officer (DPO) (obbligo per la Pubblica Amministrazione e/o allorché in Azienda vengano svolti trattamenti di dati che necessitano il monitoraggio sistematico e regolare degli interessati, oppure, siano trattamenti di dati “particolari” su larga scala)
  • concetto di “Privacy by design e by default”, vale a dire protezione dei dati sin dalla progettazione (by design) e per impostazione predefinita (by default)
  • l'effettuazione di una analisi dei rischi sui trattamenti di dati più approfondita ed in taluni casi, una ulteriore valutazione d'impatto privacy (DPIA); tutto ciò per effetto del concetto di idonea sicurezza che occorre assicurare e sapere dimostrare di avere assicurato al dato personale oggetto di trattamento (accountability)
  • la tenuta di un Registro dei trattamenti sia in veste di Titolare del trattamento sia di Responsabile esterno del trattamento (obbligatorio per le aziende con oltre 250 dipendenti o che effettuano trattamenti di dati particolari e con rischi elevati per gli interessati), ma utile in tutti i casi per monitorare attentamente i processi di trattamento
  • l'aumento della portata dei diritti dell'interessato (ad esempio, portabilità dei dati, diritto all'oblio, diritto di sottrarsi a qualsiasi forma di profilazione automatizzata)
  • la gestione del “data breach” mediante immediata notifica all'Autorità Garante competente di eventuali violazioni di dati personali (ad esempio furto di dati, violazione della rete informatica aziendale con sottrazione o manipolazione di dati)
  • sanzioni molto inasprite anche con riferimenti percentuali al fatturato globale annuo (dal 2 al 4 per cento)


Tutto ciò comporterà una attenta analisi da parte delle Aziende per valutare la portata dei lavori da svolgere, al proprio interno, in ottica di adeguamento al GDPR. Fortunatamente, la legislazione attuale italiana è già molto orientata al GDPR ed il Manuale per la Protezione dei Dati Personali prodotto in passato e tenuto aggiornato anche dopo la semplificazione Monti del 2012 è un buon punto di partenza per l’aggiornamento del piano privacy.

Per tale motivo, se Le occorre supporto, La invitiamo a contattare al più presto i nostri uffici per fissare un incontro volto ad analizzare ed a quantificare tali lavori.

I nostri riferimenti telefonici e mail sono sempre lo "0171/489095" e pentha@pentha.eu
Restando a Sua completa disposizione, auguriamo buon lavoro.

Cordiali saluti
Cuneo, 8 marzo 2018

Piani Privacy

Eventi

16 Dic

Sessioni di formazione “on demand” per titolari, responsabili ed incaricati del trattamento

segue...

GDPR Avviso ai clienti

Nuovo Regolamento Europeo in materia di protezione dei dati personali Sintesi degli adempimenti

Clicca qui per saperne di più