GDPR: General Data Protection Regulation (Regolamento Generale sulla protezione dei Dati)
La nuova normativa europea che intende rafforzare la protezione dei dati personali da parte delle aziende e degli enti, obbligatoria dal 25 Maggio 2018.
Cos’è il GDPR?
Il regolamento generale sulla protezione dei dati
(GDPR, General Data Protection Regulation – Regolamento UE 2016/679) è un Regolamento con il quale la Commissione Europea intende rafforzare e rendere più omogenea la protezione dei dati personali all’interno dei confini dell’Unione europea (UE).
Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, ha iniziato ad avere efficacia il 25 maggio 2018.
Chi è interessato alla nuova normativa?
Sono interessate alla normativa tutte le aziende che trattano dati personali della propria azienda (e dei componenti di cui è composta) e dei soggetti con cui hanno rapporti lavorativi e di cui possiedono dati personali nel proprio sistema informatico.
Sono dati personali le informazioni che identificano o
rendono identificabile una persona fisica (cliente/fornitore/collaboratore/ecc..) e che possono fornire dettagli su questi soggetti.
Cosa cambia rispetto al vecchio regolamento?
- – Principio di «Accountability» E’ il principio che dispone l’auto-responsabilizzazione del titolare del trattamento dati in quanto impone a questo una auto-valutazione, tra le tante questioni, di come si stia effettuando il trattamento dati, che tipo di dati si stanno trattando, quali siano le misure di sicurezza adottate e di dove siano collocati i dati.
- – Tenuta del Registro di Trattamento Dati Con la nuova normativa è stato introdotto l’obbligo di registrare ogni operazione effettuata volta alla gestione dei dati e alla sicurezza informatica dell’azienda, corredata da un elenco di software e misure di sicurezza utilizzate.
- – Notificazione «Data Breach» La nuova normativa impone di notificare la violazione dei dati personali all’Autorità di controllo nazionale competente senza ingiustificato ritardo ed entro 72 ore dal momento in cui se ne è venuti a conoscenza.
Le sanzioni
La decisione sull’applicazione delle sanzioni spetta all’autorità di controllo (in Italia: l’Autorità Garante per la Protezione dei Dati Personali), che, nella valutazione, tiene conto delle circostanze del singolo caso, ossia: – della natura, gravità e durata della violazione – del carattere doloso o colposo della violazione – delle misure adottate per attenuare il danno subito dagli interessati – delle eventuali precedenti violazioni commesse dal titolare del trattamento – del grado di cooperazione con l’autorità di controllo – degli eventuali altri fattori aggravanti.
Le sanzioni possono arrivare fino a 20 milioni di Euro o al 4% del fatturato annuo dell’esercizio precedente.
Come vi possiamo aiutare?
Noi si S.I.R.A.C. vi proponiamo:
– Soluzioni informatiche
– Servizi IT Security
– Consulenza
La nostra soluzione:
MY PRIVACYXP
La soluzione in cloud per la compliance al nuovo GDPR
MyPrivacyXP è la soluzione software in cloud creata per aiutare aziende, Studi Professionali, DPO e Consulenti Privacy a gestire in modo semplice e intuitivo tutti gli adempimenti previsti dal nuovo Regolamento Europeo 679/2016 che è entrata in vigore a partire dal 25 maggio 2018
1) Semplice: è presente una check-list che aiuta il referente privacy ad individuare le procedure per la compliance
2) Flessibile: la soluzione è pensata per aziende, studi professionali, consulenti privacy e DPO
3) Sicura: garantisce l`Accountability gestendo in maniera specifica e adeguata ogni singola procedura, la gestione dei trattamenti e l`analisi dei rischi.
• Check-list per individuare le procedure per la compliance
• Procedure base pre-caricate e procedure personalizzabili
• Analisi dei Rischi
• Registro dei Trattamenti
• Storico di tutte le modifiche
• Produzione e gestione tutti i documenti in formato DOCX e PDF
• Help contestuale con tutti i riferimenti normativi
• Gestione DPO
• Gestione multi azienda
• Tabelle pre-caricate e personalizzabili