[vc_row][vc_column][vc_column_text]

GDPR: Tutto ciò che devi sapere


[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”3/4″][vc_row_inner][vc_column_inner width=”1/3″][vc_single_image image=”52″ img_size=”full”][/vc_column_inner][vc_column_inner width=”2/3″][vc_empty_space height=”70px”][vc_column_text]

Le principali novità introdotte dal GDPR:

Principio dell’applicazione del diritto dell’Unione Europea anche ai trattamenti di dati personali non svolti nell’UE, se relativi all’offerta di beni o sevizi a cittadini UE o tali da comportare il monitoraggio dei comportamenti di cittadini UE.

[/vc_column_text][/vc_column_inner][/vc_row_inner][vc_separator][vc_column_text]

Obbligo di trattare i dati secondo la progettazione “by design”

(cioè analizzando il trattamento per tutto il ciclo di vita dei dati)
Si riferisce all’obbligo di tutelare i diritti dell’interessato nell’attività di trattamento fin dalla fase della progettazione e per l’intera gestione del ciclo di vita dei dati, ponendo in essere misure di carattere tecnico ed organizzativo quali la minimizzazione e la pseudonimizzazione e “by default” (cioè il partire da configurazioni “chiuse” dei sistemi informatici, per poi gradualmente ampliarle solo dopo avere valutato l’impatto di eventuali aperture ovvero le impostazioni predefinite devono essere quella che garantiscono il maggior rispetto della privacy, affinché i dati personali non siano resi accessibili ad un numero indefinito di persone senza l’intervento umano);


[/vc_column_text][vc_column_text]

La nascita della figura del Data Protection Officer (DPO), che sarà obbligatorio nella Pubblica Amministrazione e nelle aziende private che processano dati a rischio (ad es.: il trattamento su larga scala di speciali categorie di dati quali quelli sensibili);


[/vc_column_text][vc_column_text]

Obbligo di svolgere il Data Protection Impact Assessment (DPIA), per i trattamenti delicati e ad alto rischio.

(ad es.. il monitoraggio sistematico e su larga scala); le piccole medie imprese non avranno l’obbligo di effettuare la valutazione d’impatto sulla protezione dei dati (“privacy impact assessment”), tranne nel caso in cui il trattamento presenti un rischio elevato per i diritti e le libertà delle persone fisiche. In tal caso il responsabile dovrà preventivamente consultare l’Autorità di controllo.


[/vc_column_text][vc_column_text]

Obbligo di rispettare il “Data breach”, cioè la segnalazione al Garante e all’interessato di eventuali fughe o compromissioni di dati;


[/vc_column_text][vc_column_text]

La nascita della procedura di “Prior consultation”, cioè la presentazione di una istanza al Garante qualora il DPIA non produca risultati positivi;


[/vc_column_text][vc_column_text]

La nascita del Registro delle attività di trattamento, sia per il Responsabile che per l’Incaricato, dove vanno conservate numerose informazioni sul trattamento (è sostanzialmente una estensione del vecchio DPS);


[/vc_column_text][vc_column_text]

L’agevolazione di processi di “certificazione” o l’acquisizione di “marchi” o “bollini” che garantiscano la correttezza e serietà del trattamento.


[/vc_column_text][vc_column_text]

Ruolo proattivo dell’Azienda.

Il Titolare del trattamento dovrà adottare politiche ed attuare misure adeguate per garantire ed essere in grado di dimostrare che il trattamento dei dati personali effettuato è conforme (fin dalla fase embrionale) a tutte le disposizioni del Regolamento.


[/vc_column_text][vc_column_text]

Aumento delle sanzioni in caso di violazioni.


[/vc_column_text][vc_column_text]

Obbligo di analisi dei rischi compresi quelli informatici circa la sicurezza dei dati.

Ovvero la messa in atto di una previa valutazione dei rischi, per proteggere i dati personali dalla distruzione accidentale o illegale o dalla perdita accidentale e per impedire qualsiasi forma illegittima di trattamento.



Redazione di una nuova Privacy policy Sito Web
(Informativa privacy del sito secondo il Regolamento UE n. 2016/679 (GDPR)



Pseudonimizzazione
e la cifratura dei dati personali

Ovvero il principio per cui le informazioni di profilazione debbano essere conservate in una forma che impedisce l’identificazione dell’utente.

A tal proposito citiamo l’articolo 30 Sicurezza del trattamento: “Tenuto conto dello stato dell’arte e dei costi di attuazione, nonché della natura, del campo di applicazione, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il responsabile del trattamento e l’incaricato del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono tra l’altro, se del caso:

a) la pseudonimizzazione e la cifratura dei dati personali;
b) la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;
c) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;
d) una “procedura” per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.[/vc_column_text][vc_separator][vc_column_text]

Il mercato rispetto delle norme prevede pesanti multe (anche fino a 20 milioni di euro).

Questo è il  momento di costruire sulle fondamenta di cui disponi per garantirti protezione, controllo e conoscenza  dei tuoi dati.

[/vc_column_text][/vc_column][vc_column width=”1/4″][vc_empty_space height=”25px”]

[vc_separator][vc_single_image image=”53″ img_size=”full” onclick=”custom_link” link=”/domande-frequenti”][vc_separator][/vc_column][/vc_row]