GDPR, General Data Protection Regulation Regolamento UE 2016/679
Bisogna controllare i dati e chi li tratta
Il Regolamento obbliga alla redazione di un registro dei trattamenti che illustri in modo molto dettagliato, tra gli altri, la tipologia dei dati trattati, chi vi ha accesso, come vengono utilizzati e per quanto tempo vengono conservati.
Allo stesso tempo, in caso di accesso abusivo a dati personali o perdita degli stessi (il cosiddetto data breach), è necessario in alcuni casi una notifica al Garante e perfino ai singoli individui i cui dati sono stati oggetto del data breach. Ed è importante sottolineare che un data breach può avvenire non solo in caso di cyber attacco, ma anche se un agente perde una chiavetta USB sul treno o se il responsabile payroll dimentica le buste paga sulla propria scrivania e le stesse vengono sottratte. Quindi è necessario implementare una policy per la gestione dei data breach e dei cyber attacchi.
I controlli devono essere effettivi
Il Regolamento richiede alle aziende di adottare un sistema di policy, misure organizzative e tecniche che consentano di avere un controllo continuo sulla conformità dell’azienda con la normativa privacy e che quindi siano sempre “work in progress”. Questa attività è supportata dalla nomina del Data Protection Officer (o DPO).
Bisogna essere pronti a gestire le richieste di portabilità
Il diritto alla portabilità dei dati consente a utenti, dipendenti o qualunque persona i cui dati siano trattati da un terzo di poter “trasferire” detti dati al proprio nuovo datore di lavoro, fornitore, consulente, ecc.
La conformità con la normativa privacy e la certificazione della stessa diventerà un requisito obbligatorio per poter stipulare contratti con banche, assicurazioni, tech company, ecc. e per accedere a bandi pubblici. Per tale motivo la conformità con la normativa privacy può diventare un vantaggio competitivo rispetto ai competitor, specialmente in questa fase di transizione verso la prima adozione del Regolamento.
Le nuove sanzioni non possono essere più ignorate
All’articolo 58, paragrafo 2, il regolamento prevede sanzioni amministrative pecuniarie fino a 20 milioni di euro, o per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.
Avete davvero voglia di rischiare?
Fino al 24 Maggio 2018
per adeguarsi alla nuova normativa
FONTE: