GDPR, il nuovo regolamento europeo sulla privacy

Il 4 maggio 2016 è entrato in vigore il Regolamento Europeo 679/2016, meglio noto come "General Data Protection Regulation". Sono stati previsti due anni di tempo per adeguarsi alle nuove regole e il termine ultimo è il 25 maggio 2018 e non ci saranno ulteriori deroghe. Il GDPR non è una direttiva europea ma un regolamento, quindi in quanto tale non necessita di alcuna ratifica da parte del parlamento nazionale ma entra subito in vigore.

Il regolamento ridefinisce completamente le modalità di trattamento dei dati sensibili e deve essere applicato da tutte organizzazioni che trattino dati personali di residenti UE.

In particolare il GDPR impone alle aziende di controllare e registrare tutti i trattamenti di dati personali in corso nella propria organizzazione, chi a accesso a questi dati e per quali finalità sono tenuti. I proprietari dei dati personali devono essere informati in modo chiaro ed esaustivo su come le loro informazioni verrano usate.

Inoltre tutti i nuovi progetti che coinvolgano il trattamento di dati personali devono essere pensati partendo dalla privacy. L'azienda dovrà valutare i possibili rischi  ai propri archivi di dati personali (risk assessment) e disporre contromisure idonee (piano di sicurezza).

L'attenzione verso la protezione dei dati sensibili deve anche essere portata avanti da alcune nuove figure aziendali, definite dal GDPR, come il Data Protection Officer (DPO), che devono lavorare a stretto contatto con gli altri processi aziendali per garantire l'applicazione della normativa.

Il GDPR introduce anche nuove multe per il mancato rispetto della normativa che possono arrivare a 20 milioni di euro di sanzioni amministrative o al 4% del fatturato aziendale annuo.

I tempi stringenti e le onerose sanzioni rendono il GDPR una seria questione per le aziende. Se non lo hai ancora fatto, verifica con Advantis di essere in regola con la normativa.

Contattaci al nostro indirizzo mail info@advantis.it o attraverso il nostro sito