Privacy

PRIVACY E CYBER SECURITY

Il nuovo regolamento generale sulla protezione dei dati (GDPR), pienamente operativo dal 25 maggio 2018, ha il compito di uniformare le  normative di tutti i paesi europei in materia di protezione dei dati personali.

A CHI SI APPLICA

Il regolamento dovrà essere applicato sia nelle aziende con sede nell’Unione Europea sia in quelle che, pur avendo sede al di fuori della UE, elaborano e trattano dati di cittadini di uno dei 28 Stati membri.

GDPR IN SINTESI

Per soddisfare i propri requisiti di responsabilità le aziende devono dimostrare di essere conformi ai principi del Regolamento e sono tenute a:

  • proteggere i dati personali dei clienti da accessi indesiderati e non autorizzati (brench).
  • istruire il personale sulla nuova normativa attraverso una formazione adeguata.
  • introdurre la figura del DPO (data protection officer), soggetto professionale interno o esterno all’azienda che dovrà avere competenze gestionali, tecniche e giuridiche e avrà il compito di verificare che l’uso quotidiano dei dati avvenga in conformità al GDPR.
  • dotarsi di strumenti tecnologici necessari per monitorare e prevenire eventuali attacchi informatici.

I proprietari dei dati possono:

– accedere in qualsiasi momento ai propri dati personali, modificarli, cancellarli.

– sapere come vengono utilizzati i propri dati.

– trasferire i propri dati ad altro soggetto (portabilità dei dati)

– essere informati tempestivamente in caso di furto dei propri dati.

SANZIONI

In caso di violazioni del GDPR i responsabili dei dati dovranno informare entro 72 ore il Garante della Privacy della violazione avvenuta e, se essa mette a rischio i diritti degli individui, nel più breve tempo possibile tutti gli interessati.

Sono previste multe severe fino a 20 milioni di euro o il 4% del fatturato globale dell’azienda, se superiore.

GDPR E API SERVIZI

Presso la nostra associazione avrai l’opportunità di assolvere a tutti gli obblighi previsti dalla nuova normativa attraverso:

  1. identificazione della situazione attuale della tua azienda in tema di privacy
  2. identificazione di un piano di intervento conforme alla nuova normativa
  3. elaborazione dell’informativa e del consenso
  4. formazione delle figure protagoniste di questo nuovo scenario
  5. elaborazione del documento di “valutazione d’impatto” (PIA)
  6. esternalizzazione della figura del DPO.

 

Per informazioni 

Sara Beverina – sara.beverina@api.varese.it