News

10 Dic

Violazione in materia di protezione dei dati

segue ...

10 Dic

Fattura elettronica, siamo certi di voler affidare i nostri dati fiscali all’Agenzia delle Entrate?

segue ...

10 Dic

Con la Brexit banche dati dell’Uk a rischio

segue ...

Elenco News | Newsletter



Facebook Seguici su Facebook

Pentha

Il Nuovo Regolamento Europeo in materia di protezione dei dati personali

Con l’avvento del Regolamento sulla Protezione dei dati Reg. (UE) 2016/679 (noto anche con il nome di “General Data Protection Regulation” - G.D.P.R.) le aziende e la pubblica amministrazione dovranno affrontare il tema della “conformità privacy” avendo come area di riferimento non solo l’Italia, ma tutti gli Stati dell’Unione Europea in cui operano.
Il concetto fondamentale che sta alla base del G.D.P.R. è quello della “accountability” cioè la consapevolezza e la presa di “responsabilità” da parte del Titolare del trattamento di tutto ciò che è necessario per assicurare l’adeguata protezione ai dati personali trattati al proprio interno.

A tal proposito, la nuova legge obbliga Titolari e Responsabili del trattamento a rivedere ed aggiornare la documentazione presente in azienda, ad applicare adeguate misure di sicurezza, sia tecnologiche che organizzative, e a provarne la loro efficacia, appunto, in un’ottica di “accountability”.
A differenza dell’attuale impianto normativo (Codice Privacy d.lgs. 196/03) che prevede (Allegato B) una serie di precetti per incorniciare quelle che erano ritenute le Misure di sicurezza minime, ora tutto è demandato alla analisi che il Titolare del trattamento (Azienda, P.A.) deve porre in atto per garantire la protezione dei dati attesa.

Protezione dei dati che riguarda i diritti e le libertà fondamentali dell’”interessato” (il soggetto i cui dati sono oggetto di trattamento); a tal proposito, facciamo notare come il termine “Privacy” sia del tutto scomparso all’interno della normativa, mentre compare sempre più spesso “protezione dei dati personali”.
Noi aggiungiamo ai “dati personali” anche i “non personali”, perché le informazioni confidenziali sui dati aziendali sono un asset fondamentale per qualsiasi tipo di attività, soprattutto per il crescente sviluppo del trattamento dati automatizzato.

Diversi sono i punti essenziali che le aziende dovranno considerare nei prossimi mesi che ci separano dal 25 maggio 2018, data in cui il G.D.P.R. sarà operativo. Di seguito proviamo ad elencarne i principali:

1. Avere consapevolezza del nuovo quadro normativo: accountability, concetti di “Data protection, by design - by default”;
2. Organigramma Privacy: individuare Ruoli e Responsabilità interne ed esterne – valutazione circa la nomina della nuova figura di “Responsabile della Protezione dei dati” (D.P.O.);
3. Revisionare tutte le informative in uso con una attenta analisi degli eventuali consensi richiesti e necessari per il lecito trattamento dei dati personali (marketing, profilazione, dati particolari ecc.);
4. Analisi di tutte le banche dati e creazioni di regole per la conservazione dei dati (data retention) e per le modalità di risposta agli interessati; identificazione dei fondamenti di liceità di ciascun trattamento;
5. Redigere o aggiornare un Registro dei trattamenti di dati;
6. Analisi dei rischi derivanti dai trattamenti effettuati; per i trattamenti a maggior rischio effettuazione di una “DPIA”: Data protection impact assessment”;
7. Accountability: predisporre documenti e politica di gestione della privacy (ex D.P.S.);
8. Data breach (in caso di violazioni dei dati da parte di terzi: azioni di hackeraggio, cryptolocker ecc.): definizione di una policy “ad hoc” e flussi informativi;
9. Formazione ai soggetti autorizzati al trattamento;
10. Sicurezza dei dati: implementare misure di sicurezza idonee (es. crittografia, pseudonimizzazione).


Da questo elenco, non esaustivo, emerge che ci sarà molto da lavorare e con molta attenzione perché saranno inasprite le pene con sanzioni fino a 20 milioni di Euro o sino al 4% del fatturato globale.
Pertanto invitiamo le Aziende che necessitassero di avere maggiori informazioni ed approfondimenti al riguardo, a contattare i nostri uffici che vantano un’esperienza ultradecennale nella consulenza Privacy.

Piani Privacy

Eventi

16 Dic

Sessioni di formazione “on demand” per titolari, responsabili ed incaricati del trattamento

segue...

GDPR Avviso ai clienti

Nuovo Regolamento Europeo in materia di protezione dei dati personali Sintesi degli adempimenti

Clicca qui per saperne di più