GDPR - Nuovo Regolamento europeo sulla privacy

GDPR - Nuovo Regolamento europeo sulla privacy

Venerdì 11 Maggio 2018 | 16:15
Si informa che dal prossimo 25 Maggio 2018, diventerà definitivamente applicabile il Reg. Europeo sulla Privacy (Reg. UE 2016/679), concernente la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati” (GDPR - Regolamento Generalesulla Protezione dei Dati).
 
Il Nuovo Regolamento mira ad adeguare la data protection rispetto all’evoluzione tecnologica ed ai crescenti flussi di dati intercorrenti tra gli operatori dei mercati, rendendo così necessaria da un lato, una più libera circolazione all’interno dell’UE ma, dall’altro, un livello più elevato di protezione introducendo anche i concetti di portability (richiesta di trasferire i propri dati ad altro soggetto) e di diritto all’oblio (cancellazione).
 
Tale novità riguarda tutte le imprese indipendentemente dalla dimensione e dall’attività esercitata sebbene gli adempimenti saranno più o meno onerosi in base alla tipologia ed alla mole di dati trattati.
 
Importanti novità riguardano la raccolta dei consensi al trattamento dei dati di tutti quei soggetti che interagiscono con l’impresa (clienti, fornitori, dipendenti, consulenti, ...) e l’eventuale compilazione di appositi registri.
 
Per adempiere alla nuova normativa europea, ed evitare sanzioni in caso di controlli, le aziende dovranno effettuare una serie di attività di verifica ed eventuale adeguamento di sistemi e procedura. In particolaresidovrà:
 
  • Valutare lo stato attuale;
  • Analizzare il livello di rischio connesso al trattamento dei dati personali, anche in relazione alla tipologia di dato trattato;
  • Prevedere idonee misure di sicurezza per la protezione dei dati;
  • Predisporre idonea documentazione relativa alle attività di cui ai punti precedenti (registry dei trattamenti eprocedure)
  • Predisporre nomine e lettere d’incarico per i soggetti autorizzati altrattamento e per eventuali Responsabili esterni;
  • Predisporre e raccogliere le informative ed i consensi sulla privacy (se necessario);
  • Formare i dipendenti in materia diprivacy;
  • Qualora fosse necessario, per la tipologia di dati trattati o qualora si o applichi un monitoraggio regolare e sistematico dei dati su larga scala, prevedere la figura di un DPO (Data ProtectionOfficer).
P&S ha deciso di affidarsi ad un partner specializzato nella tematica privacy:
PQA - Progetto Qualità e Ambiente.
Con l’aiuto di PQA, P&S sarà in grado di adempiere agli obblighi previsti e rispettare la scadenza del 25 Maggio.
 
 
Entro la data del 25 maggio (termine ultimo indicato dalla normativa europea) P&S invierà a tutti i clienti la documentazione prevista per adeguarsi al nuovo regolamento europeo sulla privacy.
 

Lascia un commento

Iscrizione Newsletter

Resta sempre aggiornato

Iscriviti alla Newsletter per rimanere sempre aggiornato su tutte le novità.

campi

Attenzione! Si sta utilizzando un Browser NON aggiornato.

Per poter navigare al meglio questo sito è consigliabile aggiornare il programma di visualizzazione dei siti web. Tutte le info necessarie possono essere recuperate in questa pagina