Adeguamento al GDPR n. 679/2016 - TERMINE PER ADEGUAMENTO 25/05/2018 (Regolamento generale sulla protezione dei dati)

20 Feb 2018

 

Il nuovo Regolamento generale sulla protezione dei dati (che dal 25 maggio 2018 sarà direttamente applicabile in tutti gli Stati Membri - La Legge n. 163 del 25 ottobre 2017 delega il Governo per la conseguente riforma del Codice Privacy oggi vigente - D.Lgs. n. 196/2003) richiede di approntare e realizzare un piano di adeguamento per la predisposizione di misure tecniche e organizzative idonee a proteggere i dati personali.

A CHI SI APPLICA

A chiunque effettui qualsiasi trattamento di dati, automatizzati, semi-automatizzati o tradizionali (esentati solamente le finalità di sicurezza nazionale, politica estera, difesa, ambito penale e di indagine o i trattamenti di dati effettuati dalle persone fisiche per le attività personali o domestiche) che riguardano l’offerta di beni o servizi (anche gratuiti) o il monitoraggio dei comportamenti, nei confronti delle persone fisiche.

SANZIONI

Dalla semplice diffida amministrativa fino a 10 Milioni di Euro o superiore. In particolare:

  • Inosservanza degli obblighi del titolare e del responsabile del trattamento, dell’organismo di certificazione e organismi di controllo: fino a 10 milioni di Euro, o per le imprese, fino al 2% del fatturato annuo mondiale dell’esercizio precedente.
  • Inosservanza dei principi base del trattamento, dei diritti degli interessati, delle disposizioni sul trasferimento dei dati personali in paesi terzi o verso organizzazioni internazionali, di un ordine, limitazione provvisoria o definitiva o di un ordine di sospensione dei flussi da parte dell’autorità di controllo: fino a 20 milioni di Euro, o per le imprese, fino al 4% del fatturato annuo mondiale dell’esercizio precedente.
  • Inosservanza di un ordine correttivo dell’autorità di controllo: fino a 20 milioni di Euro, o per le imprese, fino al 4% del fatturato annuo mondiale dell’esercizio precedente.
  • Oltre sanzioni correttive.

CHE COSA FARE

Ecco cosa devono fare i soggetti che trattano dati personali per rispettare il GDPR:

STEP 1: Gap Analysis e Risk Assessment

Verificare la documentazione privacy in uso, confronto con il personale, definizione di un piano di lavoro. Definire i rischi per l’Azienda derivanti da non conformità al GDPR o dalla non adeguatezza delle misure di sicurezza adottate.

STEP 2: Privacy Design

Definire le misure tecniche e organizzative da adottare per l’adeguamento con l’approccio “privacy by design” e “privacy by default”. Creazione delle procedure del Sistema di Gestione della Privacy e sua documentazione.

STEP 3: Aggiornamento continuo

Continuo aggiornamento e programmazione degli interventi di audit, formazione continua e monitoraggio sui nuovi contratti. Costante attenzione all’introduzione di misure di miglioramento.

COMPLIANCE NORMATIVA

La consulenza per l’adeguamento al GDPR ha ad oggetto le azioni di seguito indicate:

  •        effettuazione della gap analysis;
  •        effettuazione dell’analisi dei rischi;
  •        valutazione della necessità di nomina di un Data Protection Officer (DPO);
  •        redazione lettere di conferimento di incarico ad eventuali collaboratori come soggetti autorizzati al trattamento dei dati personali;
  •        redazione lettere di incarico per eventuali outsourcers responsabili del trattamento;
  •        redazione informative privacy;
  •        consulenza nella determinazione delle misure di sicurezza tecniche e organizzative idonee.

 

 

 

 

 

Contattaci ORA per un Preventivo Gratuito!

  • All
  • Adeguamento Privacy
  • Contratti D'impresa
  • Gestione Ordinaria
  • Operazioni Straordinarie
  • Patti Parasociali
  • Recupero Crediti