GDPR-UE (Regolamento UE 2016/679)
Il Regolamento Generale sulla Protezione dei Dati (in inglese GDPR) è una normativa con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione Europea e dei residenti nell’Unione Europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE).
Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018. Dal 25 maggio 2018, il GDPR andrà a sostituire la direttiva sulla protezione dei dati e abrogherà le norme del Codice per la protezione dei dati personali (dlgs.n. 196/2003) che risulteranno con esso incompatibili.
Una Normativa, a differenza di una Direttiva, non richiede alcuna forma di legislazione applicativa da parte degli stati membri, diventa direttamente operativa.
Perché adeguarsi?
• Per verificare e migliorare i livelli di sicurezza aziendali e quindi proteggere la propria azienda
• I produttori di antivirus, antimalware, ecc dovranno comunicare le violazioni della sicurezza.
• La polizia postale istituirà una sezione dedicata ai controlli.
• L’Italia sarà obbligata ad effettuare un numero minimo di controlli a campione.
• Le violazioni al GDPR comporteranno per le aziende multe fino a 20 milioni di euro oppure multe fino al 4% del fatturato annuale globale.
Gli step (in sintesi):
✓ Prima analisi (stato attuale, dove sono i dati, chi accede, cosa occorre fare, costi)
✓ Registro dei trattamenti e stesura/modifica della documentazione
✓ Individuazione ruoli e responsabilità e definizione politiche sicurezza e valutazione rischi
✓ Processo di violazione dei dati e valutazione impatto sulla protezione dei dati personali
✓ Implementazione processi per diritti dell’interessato e nomina di un Data Protection Officer
✓ Eventuali interventi sulla struttura IT
Punto Unico mette a disposizione le proprie competenze e quelle dei propri partner specializzati, al fine di trovare la miglior soluzione integrata per l’azienda per poterla rendere compliance con il GDPR quindi tutelare la propria attività ed i diritti dell’individuo, mantenendo l’attenzione ai costi.