Partecipa al seminario formativo gratuito del 20 Aprile prossimo su come adeguare la tua azienda al GDPR
Il GDPR, General Data Protection Regulation, è il Regolamento Europeo che entrerà in vigore in tutta l’Unione Europea il 25 maggio 2018. Sostituisce la normativa vigente sulla privacy con l’obiettivo di tutelare i diritti e le libertà fondamentali dei cittadini europei in relazione ai loro dati personali.
Cosa cambia per le aziende con il GDPR
Le imprese e le Pubbliche Amministrazioni sono chiamate ad una forte responsabilizzazione e ad un approccio proattivo in materia di gestione e sicurezza delle informazioni, di cui dovranno avere completo controllo, mantenendone evidenza.
La gestione dei dati personali dei cittadini diventa un punto chiave e deve essere valutata e progettata “by default e by design”, su misura, a seconda delle attività della singola azienda. La compliance diventa necessariamente più strutturata e può essere integrata con altre normative volontarie preesistenti, come la norma ISO 27001.
Le aziende che non si adeguano saranno soggette a sanzioni importanti, fino a un massimo di 20 milioni di euro o al 4% del fatturato annuo globale (il più alto tra i due valori).
L’istituzione del Responsabile della Protezione dei Dati
Il Regolamento istituisce la figura del Responsabile della Protezione dei Dati o DPO, Data Protection Officer, che in azienda sarà il punto di riferimento per il Titolare ed il Responsabile del Trattamento e gestirà i rapporti con l’Autorità di Controllo. Potrà essere una figura esterna o una persona interna all’azienda, e gli dovrà essere garantita massima indipendenza. La sua presenza sarà obbligatoria nella pubblica amministrazione e nelle realtà che dovranno affrontare un monitoraggio regolare e sistematico dei dati su larga scala.