news

08.05.2018

GDPR - adeguamento alla normativa europea sulla protezione dei dati personali

Il regolamento generale sulla protezione dei dati (GDPR – General Data Protection Regulation) entrerà in vigore in tutta Europa il 25 maggio 2018, anzi, più correttamente, da tale data saranno attivi i controlli e le sanzioni previste per i soggetti che non saranno trovati in regola con questa normativa. Sanzioni che, va ricordato, sono particolarmente onerose. 
 

Cos’è il GDPR?

Il GDPR è un insieme di disposizioni che armonizzano la protezione dei dati in tutti gli stati membri dell’Unione Europea. Tali disposizioni coinvolgeranno direttamente tutte le aziende che trattano qualsiasi dato personale.
Le imprese e le pubbliche amministrazioni che non si uniformeranno alle nuove norme entro il 25 maggio prossimo si esporranno a sanzioni molto consistenti che, in casi particolari, potranno raggiungere i 20 milioni di euro o il 4% del fatturato annuo.
La normativa europea va a sostituire il codice per la tutela dei dati personali italiano (D.Lgs n.196/2003), anche se restano ancora valide alcune indicazioni e deliberazioni del Garante relative alla normativa precedente.

Il GDPR si basa sul principio di “accountability” (“responsabilizzazione”) per cui il Titolare del trattamento adotta politiche e attua misure adeguate per garantire, ed essere in grado di dimostrare, che il trattamento dei dati personali è conforme al GDPR. E’ chiaro, quindi, che l’impegno non sarà solo quello iniziale per l’adeguamento alla normativa, ma una costante attenzione per garantire la conformità nel tempo, anche a fronte di inevitabili modifiche della struttura, delle apparecchiature, del personale, ecc…

 

Cosa fare?

Vista la complessità di una materia così articolata, è difficile riassumere in poche righe tutte le attività che ogni azienda deve mettere in atto per adeguarsi alla normativa, ma si può identificare alcuni punti di partenza:
 

- pur considerando che i sistemi e le procedure in essere siano conformi alla precedente normativa italiana, verificare le misure di sicurezza sia informatiche che ambientali secondo le linee guida aggiornate. In generale, quindi, rivedere e rinnovare tutte le procedure interne di gestione dei dati personali;
- redigere la nuova documentazione servendosi di alcune tracce consigliate o servirsi di software, portali di sostegno o consulenti specializzati;
- verificare l’informativa sulla Privacy rilasciata agli interessati, che andrà debitamente integrata per garantire il rispetto delle novità introdotte dal Regolamento. Verificare, inoltre, la modalità di raccolta del consenso;
- procedere alle nomine previste dalla normativa e, nei casi previsti, nominare il DPO (Data Protection Officer);
- predisporre delle sessioni formative o corsi di formazione per gli incaricati al trattamento dei dati per renderli edotti sulle procedure adottate, sul rischio e sulle misure di protezione dei dati, sui principi base della normativa.

 

Come possiamo aiutarvi?

La nostra consulenza si articola, principalmente, in due direzioni:

- verifica ed adeguamento dei sistemi informatici e delle relative procedure di sicurezza;

- supporto, tramite uno specifico portale, per l’adozione delle procedure previste dalla normativa e per la redazione della necessaria documentazione.


Quasar lab, come per la precedente normativa italiana, continua la proficua collaborazione con la Network, azienda italiana che si è specializzata, tra l’altro, sulla normativa Privacy, sviluppando un portale che può essere considerato tra i migliori in quanto a completezza e semplicità d’uso, che aiuta, tramite una procedura guidata, a realizzare l’adeguamento alla normativa e al mantenimento della necessaria documentazione di supporto.
La Network, se richiesto, mette a disposizione la propria competenza per un aiuto diretto nella compilazione della procedura, fino a giungere alla soluzione “chiavi in mano”, dove sono gli stessi consulenti della Network che si preoccupano di compilare direttamente tutto il necessario.
Non mancano, poi, i corsi on-line per una completa informazione sulla nuova normativa europea.

Link per scaricare due brochure informative:
1drv.ms/b/s!ArERl0HrEsI44B5iAC_Sx8qO0T1o
1drv.ms/b/s!ArERl0HrEsI44B0szh_-_7CdkP8E


Link per un filmato illustrativo
www.youtube.com/watch