Privacy Semplice ed Economica

Privacy Semplice ed Economica

Il Regolamento generale per la protezione dei dati personali n. 2016/679 (General Data Protection Regulation o GDPR) è la normativa di riforma della legislazione europea in materia di protezione dei dati.

Pubblicato nella Gazzetta Ufficiale Europea il 4 maggio 2016, è entrato in vigore il 24 maggio 2016, con applicazione definitiva il 25 maggio 2018.  C'è però ancora un po' di tempo per mettersi in regola perchè il ministero ha promesso che gli ispettori cominiceranno ad emettere sanzioni solo da gennaio 2019.

Trattandosi di un regolamento, non necessita di recepimento da parte degli Stati dell'Unione e verrà attuato allo stesso modo in tutti gli Stati dell'Unione senza margini di libertà nell'adattamento. Il suo scopo è, infatti, la definitiva armonizzazione della regolamentazione in materia di protezione dei dati personali all'interno dell'Unione europea. In tal senso, quindi, non vi sarà una normativa italiana in materia, quanto piuttosto dei chiarimenti in relazione ad alcuni aspetti, ad esempio sui poteri dell'Autorità Garante nazionale.


Quali sono le novità rispetto al precedente D. Lgs. 196/03 ?

Il regolamento introduce una serie di novità in materia di obblighi, diritti e conseguenti rischi, rilevanti per le aziende dal punto di vista sia economico, sia di immagine (possibili conseguenze di un incidente informatico che metta a rischio l’integrità o la riservatezza dei dati).
Tutte le Aziende si trovano nella condizione di dover soddisfare nuove esigenze tra cui:
• Preparare un documento che dia evidenza delle misure implementate
E in alcuni casi specifici
l’istituzione di un registro di trattamento dati.
Eseguire la PIA  (Power impact assestment)
Nominare delle figure professionali specifiche, come quella del DPO.


Chi è il DPO? Sarà sempre obbligatorio nominarlo?

Innanzitutto, tranquillizziamo tutti precisando subito che il legislatore dà, per fortuna, la possibilità di individuare questa figura sia esternamente e sia internamente tra i propri dipendenti.
Il DPO, Data Protection Officer, ha il compito di assicurare la protezione del patrimonio informativo aziendale e dei dati personali trattati. Dovrà essere messo in condizioni di assoluta indipendenza e in totale assenza di conflitti di interesse, dovrà possedere adeguate risorse umane e finanziarie, competenze informatiche e un’ottima conoscenza della normativa sulla privacy.

La nomina del DPO è obbligatoria solo se:

• il trattamento è svolto da un'autorità pubblica o da un organismo pubblico, con l'eccezione delle autorità giudiziarie nell'esercizio delle funzioni giurisdizionali;
• le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di dati su larga scala
• le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati (art. 9) o di dati relativi a condanne penali e reati.

Sanzioni

In caso di controllo da parte della Guardia di Finanza o dei Carabinieri, la sanzione per il mancato adeguamento documentale alla normativa è stata stabilita nel 4% del fatturato annuo.

L’obbiettivo della consulenza di Startrash è di mettere in atto, nella vostra azienda, gli adempimenti relativi al nuovo regolamento europeo 679/16, nella maniera più semplice, veloce ed economica possibile.

L’intervento si Startrash si articolerà nelle seguenti fasi:

Monitoraggio delle banche dati trattate, Analisi ed implementazione delle misure di sicurezza dei dati
Valutazione di impatto e analisi e valutazione dei rischi
Valutazione dell’obbligo di consultazione preventiva all’Autorità di controllo
Formazione del personale coinvolto sui contenuti del regolamento 679/16
Preparazione della modulistica e della documentazione necessaria.

Startrash
è a Vostra disposizione per mettere in atto la formula “Privacy Semplice ed Economica” per minimizzare tempo e costi. Il preventivo personalizzato, basato su un solo sopralluogo di rilievo dati, vi verrà fornito senza alcun impegno da parte vostra, scrivendo a: Ufficio Commerciale

Possibilità di Certificazione

Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano, in particolare a livello di Unione, l'istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformità al regolamento dei trattamenti effettuati dai titolari del trattamento e dai responsabili del trattamento.
Sono tenute in considerazione le esigenze specifiche delle micro, piccole e medie imprese.
La certificazione ai sensi del presente articolo è rilasciata dagli organismi di certificazione accreditati o dall'autorità di controllo competente.
La certificazione è rilasciata per un periodo massimo di tre anni e può essere rinnovata alle stesse condizioni purché continuino a essere soddisfatti i requisiti pertinenti. La certificazione è revocata dagli organismi di certificazione qualora non siano più soddisfatti i requisiti per la certificazione.
Il Consiglio Europeo della protezione dei dati istituisce un registro elettronico pubblico in cui confluiscono tutti i certificati rilasciati.
Startrash è in grado di fornire assistenza e consulenza sia nella preparazione della certificazione sia come supporto nella scelta dell’ente e di presenza durante l’audit di certificazione.

Startrash srl è a Vostra disposizione per aiutarvi a mettere in atto la formula “Privacy Semplice Ed Economica” , per minimizzare tempo e costi.

Per saperne di più:
Vai alla pagina Contatti, oppure
Per preventivi e offerte: Ufficio Commerciale