LA NORMATIVA SULLA PRIVACY CAMBIA: il nuovo GDPR 2016/679
Il 25 maggio 2016, l’Unione Europea ha varato la nuova Normativa sulla Privacy 2016/679, definita come GDPR (General Data Protection Regulation), che cambia le regole sul trattamento dei dati personali e obbliga aziende, professionisti ed Enti Pubblici ad adeguarsi alle nuove disposizioni e implementare nuovi processi per essere conformi agli obblighi entro il 25 maggio 2018.
Ogni azienda, quale titolare del trattamento di dati personali (es. dati dei propri dipendenti elaborati per i cedolini paga, dati dei contribuenti elaboratori per le dichiarazioni fiscali, etc.) sarà tenuta:
- ad adottare tutti i comportamenti previsti dal GDPR per garantire la protezione dei dati personali (ad es. censire i trattamenti di dati personali, informare gli interessati e raccogliere il relativo consenso, assegnare ruoli e responsabilità, effettuare l’analisi dei rischi ed adottare le più opportune misure di sicurezza, ecc.);
- ad assicurare l’adozione di misure che soddisfino i principi di protezione dei dati fin dalle fasi di sviluppo, progettazione e adozione di configurazioni predefinite.
- Individuazione dei ruoli di responsabilità;
- Conferimenti nomina dei “Responsabili del Trattamento”;
- Supporto e redazione di un registro dei trattamenti e di procedure in caso di data breach;
- Realizzazione di una informativa dettagliata;
- Informativa semplificata;
- Informativa dipendenti;
- Nomine soggetti designati;
- Consulenza sulla Privacy.
