PRIVACY E CYBER SECURITY
Il nuovo regolamento generale sulla protezione dei dati (GDPR), pienamente operativo dal 25 maggio 2018, ha il compito di uniformare le normative di tutti i paesi europei in materia di protezione dei dati personali.
A CHI SI APPLICA
Il regolamento dovrà essere applicato sia nelle aziende con sede nell’Unione Europea sia in quelle che, pur avendo sede al di fuori della UE, elaborano e trattano dati di cittadini di uno dei 28 Stati membri.
GDPR IN SINTESI
Per soddisfare i propri requisiti di responsabilità le aziende devono dimostrare di essere conformi ai principi del Regolamento e sono tenute a:
- proteggere i dati personali dei clienti da accessi indesiderati e non autorizzati (brench).
- istruire il personale sulla nuova normativa attraverso una formazione adeguata.
- introdurre la figura del DPO (data protection officer), soggetto professionale interno o esterno all’azienda che dovrà avere competenze gestionali, tecniche e giuridiche e avrà il compito di verificare che l’uso quotidiano dei dati avvenga in conformità al GDPR.
- dotarsi di strumenti tecnologici necessari per monitorare e prevenire eventuali attacchi informatici.
I proprietari dei dati possono:
– accedere in qualsiasi momento ai propri dati personali, modificarli, cancellarli.
– sapere come vengono utilizzati i propri dati.
– trasferire i propri dati ad altro soggetto (portabilità dei dati)
– essere informati tempestivamente in caso di furto dei propri dati.
SANZIONI
In caso di violazioni del GDPR i responsabili dei dati dovranno informare entro 72 ore il Garante della Privacy della violazione avvenuta e, se essa mette a rischio i diritti degli individui, nel più breve tempo possibile tutti gli interessati.
Sono previste multe severe fino a 20 milioni di euro o il 4% del fatturato globale dell’azienda, se superiore.
GDPR E API SERVIZI
Presso la nostra associazione avrai l’opportunità di assolvere a tutti gli obblighi previsti dalla nuova normativa attraverso:
- identificazione della situazione attuale della tua azienda in tema di privacy
- identificazione di un piano di intervento conforme alla nuova normativa
- elaborazione dell’informativa e del consenso
- formazione delle figure protagoniste di questo nuovo scenario
- elaborazione del documento di “valutazione d’impatto” (PIA)
- esternalizzazione della figura del DPO.
Per informazioni
Sara Beverina – sara.beverina@api.varese.it