Il nuovo regolamento, entrato in vigore il 24 maggio 2016, abrogherà la direttiva madre (direttiva 46 del 1995) e avrà la sua piena applicabilità a partire dal 25 maggio 2018.
Cosa importante, il GDPR coinvolge tutte le aziende che trattano dati personali di soggetti risiedenti nell’Unione Europea (indipendentemente dalla loro localizzazione geografica).
L'azienda dovrà raccogliere tutte le informazioni che la riguardano, partendo da quelle relative a quanto posto in essere sino ad oggi per adeguarsi alla legislazione attuale (principalmente il Codice Privacy ed i provvedimenti del Garante Privacy) e procedendo poi a raccogliere, più in generale, le informazioni relative a tutte le attività svolte.
Documento volto a tenere traccia dei trattamenti effettuati da parte del titolare e degli eventuali responsabili, e contenente, tra gli altri, le finalità del trattamento, una descrizione delle categorie di interessati e dei dati personali, i destinatari, gli eventuali trasferimenti verso Paesi terzi e una descrizione generale delle misure di sicurezza.
Realizzazione della documentazione e individuazione dei ruoli e delle responsabilità dei soggetti che effettuano il trattamento.
Valutazione e attuazione di tutte le misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al RGPD. Questa fase è espressione, soprattutto, del principio di responsabilizzazione del titolare (accountability).
Al fine di assicurarsi di aver adottato tutte le procedure idonee a scoprire eventuali violazioni, generare adeguata reportistica e indagarne le cause nonché gli effetti della violazione subita.
Al fine di assicurare trasparenza nelle operazioni di trattamento dei dati personali e adeguata protezione agli stessi, implica che il titolare effettui precise e adeguate valutazioni d’impatto privacy. Attraverso tale istituto è possibile, quindi, valutare gli aspetti relativi alla protezione dei dati, prima che questi vengano trattati.
Figura la cui responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
Visto che la scadenza per raggiungere la conformità con il GDPR si avvicina, sarà necessario sapere quanti progressi sono stati fatti per rispettare i nuovi requisiti.
Per richiedere informazioni sui nostri servizi chiamaci allo 010 098 5220 oppure invia una richiesta di contatto, ti ricontatteremo nel minor tempo possibile. Per assistenza tecnica visita la nostra nuova sezione di supporto tecnico.
Piazza Borgo Pila, 40/56
Corte Lambruschini - Torre A
16129 Genova
info@gmgnet.com
assistenza@gmgnet.com
Phone: (+39) 010 098 5220