Dal 25 maggio 2018 è diventato attuativo il GDPR 2016/679, il nuovo Regolamento Generale sulla Protezione dei Dati che mira a rafforzare e rendere omogeneo il trattamento dei dati personali dei cittadini e residenti dell’Unione Europea, all’interno ed all’esterno dei confini dell’Unione Europea.
Il regolamento
Il GDPR comporta una serie di nuovi obblighi a carico delle aziende in materia di privacy, in quanto il regolamento sarà prevalente rispetto l’attuale Codice della Privacy (D.Lgs. n. 196/2003), modificando di fatto molti istituti e introducendo una vera e propria rivoluzione nel trattamento e nella gestione dei dati personali. Ad esempio, nomina del DPO, nuovi modelli sul consenso del trattamento dei dati, nuove misure di protezione e conservazione dei dati, regole per la prevenzione da eventuali attacchi cibernetici, ecc.
Per le aziende significa, in tempi brevi, consolidare le misure per la tutela della privacy seguendo i dettami del GDPR, rispondendo al contempo ad un’esigenza di protezione e sicurezza dei dati sentita a livello globale e legata a doppio nodo all’emergere di minacce informatiche sempre più complesse.
Le principali novità
Le conferme di norme del Codice Privacy
- Principi generali, cioè Trasparenza, Liceità, Minimizzazione, pertinenza, proporzionalità, Esattezza, Limitazione della conservazione, Sicurezza/integrità e riservatezza
Principali modifiche di norme del Codice Privacy:
- Informativa, consenso, diritto di accesso all’interessato, responsabilità titolare e responsabile per outsourcing, analisi rischi e misure di sicurezza, sanzioni
Principali norme del tutte nuove
- Rafforzamento diritto all’oblio, diritto alla portabilità dei dati, accountability, privacy by design e by default, registro dei trattamenti, data breach, valutazione di impatto, DPO, rafforzamento delle sanzioni pecuniarie
Cosa comporta per le imprese?
Tutte le imprese devono adeguarsi alla nuova norma, per tutelare i propri clienti, i fornitori e se stesse. Lo scenario può risultare complesso e le sanzioni per chi non si adegua saranno senz’altro pesanti (fino a 20 milioni o al 4% del fatturato mondiale annuo, se superiore).
La soluzione Unione Artigiani
Unione Artigiani per supportare le imprese associate nella valutazione e nell’implementazione di un sistema di gestione e protezione dei dati personali in grado di ottemperare in maniera efficiente alle nuove norme previste dal GDPR, è a disposizione per fornire formazione e supporto.
A seconda della tipologia di azienda e dei dati trattati siamo in grado di offrire:
- un servizio di consulenza one to one
- un corso formativo interattivo multiaziendale
- un manuale standard completo di informative, autorizzazione trattamento dati dipendenti, nomina responsabili (esterno o interno)
Per informazioni e consulenza:
Ufficio Area Servizi Innovativi e Marketing&Sviluppo
tel. 028375941
e-mail marketing_sviluppo@unioneservizi.it