REGOLAMENTO PRIVACY UE | 2016/679 | 20 PUNTI ESSENZIALI

Con l’avvento del Regolamento sulla Protezione dei dati | Reg. (UE) 2016/679 le aziende dovranno affrontare il tema della “compliance privacy” avendo come area di riferimento non solo l’Italia ma tutti gli Stati dell’Unione Europea in cui operano.

A ciò si aggiunga che i dati personali e le informazioni confidenziali sui dati aziendali sono un asset fondamentale per qualsiasi tipo di attività, soprattutto per il crescente sviluppo del trattamento dati automatizzato.

A tal proposito, la nuova legge obbliga Titolari e Responsabili del trattamento a rivedere e ad aggiornare la documentazione presente in azienda, ad applicare adeguate misure di sicurezza, sia tecnologiche che organizzative, e a provarne la loro efficacia: “accountability”.

Ecco i 20 punti essenziali che le aziende dovranno considerare nei prossimi 300 giorni per adempiere correttamente la nuova normativa.

1. Avere consapevolezza del nuovo quadro normativo;

2. Individuare il Garante di riferimento per i Gruppi multinazionali;

3. Individuare Ruoli e Responsabilità interne;

4. Identificare i fondamenti di liceità di ciascun trattamento;

5. Revisionare le informative a dipendenti, clienti, consumatori, pazienti, ecc.;

6. Predisporre consenso per marketing, profilazione, scelte automatizzate, ecc.;

7. Redazione di policy per la conservazione dei dati per le modalità di risposta agli interessati;

8. Redigere ed aggiornare un Registro dei trattamenti di dati;

9. Accountability: predisporre documenti e politica di gestione della privacy;

10. Filiera di trattamento del dato: nomina Responsabili e sub responsabili;

11. Data breach: definizione di una policy “ad hoc” e flussi informativi;

12. Data protection by default, by design;

13. DPIA: Data protection impact assessment per i trattamenti “rischiosi”;

14. Data Protection Officer: una nuova figura di garanzia;

15. Regolamentare i data transfer per Paesi extra UE;

16. Regolamentare gli strumenti idonei al controllo dei dipendenti;

17. Formare gli incaricati;

18. Audit di verifica e certificazioni;

19. Sicurezza dei dati: implementare misure di sicurezza idonee (es. crittografia);

20. Sanzioni fino a 20 milioni di Euro o sino al 4% del fatturato globale.

Il team di Labor Project, forte di un’esperienza ultradecennale nella consulenza Privacy in Italia e in Europa, affianca Titolari e Responsabili del trattamento nell’adempimento delle prescrizioni normative derivanti dal Regolamento Privacy UE che si applicherà dal 25 maggio 2018.

Matteo Colombo

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...