Privacy e Cyber Security

CHE COS’E’

Il nuovo regolamento generale sulla protezione dei dati (GDPR), il quale diventerà pienamente operativo il 25 maggio 2018, avrà il compito di uniformare le  normative di tutti i paesi europei in materia di protezione dei dati personali.

 

A CHI SI APPLICA

Il regolamento dovrà essere applicato sia nelle aziende con sede nell’Unione Europea sia in quelle che, pur avendo sede al di fuori della UE, elaborano e trattano dati di cittadini di uno dei 28 Stati membri.

GDPR IN SINTESI

Per soddisfare i propri requisiti di responsabilità le aziende dovranno dimostrare di essere conformi ai principi del Regolamento e saranno tenute a:

  • proteggere i dati personali dei clienti da accessi indesiderati e non autorizzati (brench).
  • istruire il personale sulla nuova normativa attraverso una formazione adeguata.
  • introdurre la figura del DPO (data protection officer), soggetto professionale interno o esterno all’azienda che dovrà avere competenze gestionali, tecniche e giuridiche e avrà il compito di verificare che l’uso quotidiano dei dati avvenga in conformità al GDPR.
  • dotarsi di strumenti tecnologici necessari per monitorare e prevenire eventuali attacchi informatici.

I proprietari dei dati potranno:

– accedere in qualsiasi momento ai propri dati personali, modificarli, cancellarli.

– sapere come vengono utilizzati i propri dati.

– trasferire i propri dati ad altro soggetto (portabilità dei dati)

– essere informati tempestivamente in caso di furto dei propri dati.

SANZIONI

In caso di violazioni del GDPR i responsabili dei dati dovranno informare entro 72 ore il Garante della Privacy della violazione avvenuta e, se essa mette a rischio i diritti degli individui, nel più breve tempo possibile tutti gli interessati.

Sono previste multe severe fino a 20 milioni di euro o il 4% del fatturato globale dell’azienda, se superiore.

GDPR E API SERVIZI

Presso la nostra associazione avrai l’opportunità di assolvere a tutti gli obblighi previsti dalla nuova normativa attraverso:

  1. identificazione della situazione attuale della tua azienda in tema di privacy
  2. identificazione di un piano di intervento conforme alla nuova normativa
  3. elaborazione dell’informativa e del consenso
  4. formazione delle figure protagoniste di questo nuovo scenario
  5. elaborazione del documento di “valutazione d’impatto” (PIA)
  6. esternalizzazione della figura del DPO.

Vi ricordiamo che a tal fine è disponibile uno sportello consulenziale gratuito presso l’Associazione dove un legale, esperto in materia, ogni mercoledì pomeriggio (h.14.30-16.00) sarà a vostra disposizione per rispondere a domande e dubbi e per darvi supporto per ogni eventualità riguardante l’adeguamento al GDPR.

Prenota l’appuntamento gratuito chiamando il n. 0332830200.