GDPR: La tua azienda è in regola ? Cosa Aspetti ? AFFIDATI A NOI

Il 25 Maggio 2018 è il giorno a partire dal quale il nuovo regolamento privacy 679/2016 diventerà definitivamente e obbligatoriamente applicabile in tutti gli Stati Membri dell’Unione Europea. Incombe su tutte le realtà aziendali il dovere di conformarsi alle disposizioni del GDPR (General Data Protection Regulation – Regolamento Generale per la Protezione dei Dati).

Il nuovo Codice della privacy è un testo aggiornato, un codice della privacy in materia di diffusione dei dati personali che sostituirà in pieno il codice del 1995 e il successivo codice in materia di protezione dei dati personali del 2003. La proposta di adozione di un nuovo Regolamento Europeo per la Protezione dei Dati Personali è giunta nel gennaio 2012 e il Consiglio europeo si è orientato per l’adozione entro il 2016.

Il testo pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, dopo un periodo di transizione di due anni, verrà applicato a partire dal 25 maggio 2018.

Con il Gdpr la privacy assume il ruolo autentico di processo aziendale che parte già nella fase di ideazione di un prodotto o servizio, dunque,  la protezione dei dati deve entrare nei protocolli e nelle procedure delle aziende già nella fase di ricerca e sviluppo di prodotti e servizi, un cardine imprescindibile che non può essere aggirato né ignorato. Tutela forte per i dati personali forniti assicurata da  sistemi di ricezione, gestione, archiviazione e trasferimento basati sull’informazione chiara e il consenso esplicito.

Il mancato adeguamento equivale a sanzioni ingenti: il 50 % delle aziende è attualmente a rischio.

Analisi statistiche rilevano come 1 azienda su 2 non conosca gli obblighi previsti dal nuovo regolamento 679/2016 e solo il 9% abbia predisposto un progetto privacy di adeguamento allo stesso. Ma cosa prevede l’autorità di controllo in caso di inottemperanza alla disposizione europea? Ingenti sanzioni amministrative consistenti in multe fino a 10 milioni euro o fino al 2% del fatturato mondiale annuo dell’azienda qualora non vengano adottati tutti gli accorgimenti strutturali come la non conformità alla privacy by design e by default, non aver assegnato ruoli specifici come quello di DPO, non aver realizzato i registri delle attività di trattamento o non aver comunicato violazioni all’autorità di controllo e interessato. Salgono a 20 milioni di euro o 4% del fatturato mondiale annuo dell’azienda nel caso si riscontrino violazioni a danno degli interessati.

gdpr tutto quello che bisogna sapere

Come applicare il nuovo GDPR?

Per assicurarli la conformità al nuovo regolamento sulla privacy sarà opportuno individuare gli ambiti interessati al cambiamento e all’implementazione:

  • privacy personale
  • controlli e notifiche
  • criteri di trasparenza
  • formazione

Sarà inoltre opportuno muoversi  nelle direzioni dell’ IDENTIFICAZIONE – GESTIONE –  PROTEZIONE – DOCUMENTAZIONE e avvalersi di consulenza professionale specifica.

Il nostro approccio di ausilio a qualsiasi azienda è strategico: non ci fermiamo alla teoria ma forniamo l’impostazione di un metodo pratico e completo per identificare tutti gli strumenti indispensabili al cambiamento.

 

 

gdpr tutto quello che bisogna sapere per mettersi in regola

Consulenza Privacy

Il team di PSB Consulting sarà a tua disposizione per offrirti un servizio personalizzato di supporto concreto. Analisi, cura e aggiornamento del piano privacy adeguato alla tua attività che rispetti i seguenti obblighi normativi:

  • organigramma privacy
  • classificazione dei dati personali
  • valutazione dei rischi e previsione misure di sicurezza
  • informative e consensi
  • nomine
  • procedure e istruzioni
  • formazione
  • registro delle attività di trattamento
  • audit e verifiche
  • DPO / supporto DPO interno

 

 

 

 

GDPR: CHI E’ COINVOLTO NEL CAMBIAMENTO

consulenza psb consulting azienda sul gdpr

Gli articoli 2 e 3 del Regolamento Generale sulla Protezione dei Dati Personali (UE) 2016/679, prevedono che i campi di applicazione dello stesso riguardino trattamenti interamente o parzialmente automatizzati di dati personali e trattamenti non automatizzati (quindi cartacei) di dati personali contenuti in un archivio o destinati a figurarvi.

Pertanto non risultano determinanti le modalità di raccolta, elaborazione, conservazione o distruzione di un dato; l’obiettivo del Regolamento Europeo è quello di unire la gestione del trattamento e della tutela dei dati secondo un’unica disciplina.

Il GDPR si applica ai titolari che hanno almeno uno stabilimento nel territorio dell’Unione, cioè una qualsiasi organizzazione stabile, indipendentemente dalla forma giuridica che svolga un’attività effettiva e reale all’interno dell’Unione.

La nazionalità e la residenza dell’interessato, ossia del soggetto “proprietario” dei dati che vengono trattati, è irrilevante.

L’applicazione del GDPR è rivolta anche ai titolari di stabilimenti che si trovano al di fuori dell’Unione ma che eseguono trattamenti di dati di soggetti che si trovano all’interno dell’Unione, nel caso in cui i trattamenti sono relativi all’offerta di beni o servizi anche a titolo gratuito e al monitoraggio del comportamento degli interessati, se tale comportamento avviene all’interno dell’Unione.

A questo proposito, non risulta necessario che l’interessato sia cittadino o residente UE; il Regolamento è applicabile anche se il soggetto si trova solo temporaneamente all’interno del territorio europeo.

HAI BISOGNO DI UNA CONSULENZA SUL GDPR ? AFFIDATI A NOI

Dichiara di aver preso visione dell'informativa sul trattamento dei dati personali Condizioni di privacy SiNo

//]]>