A soli due mesi dall’entrata in vigore del GDPR, il Nuovo Regolamento Europeo sulla Privacy, scopriamo insieme cosa è necessario sapere per non farsi trovare impreparati.

GDPR altro non è che l’acronimo di General Data Protection Regulation ed indica l’insieme di norme e regole che tutti i Paesi membri dell’Unione Europea dovranno seguire -a partire dal prossimo 25 maggio 2018– nell’effettuare qualsiasi trattamento di dati personali.

Il GDPR è stato adottato dal Parlamento Europeo nell’aprile del 2016. Le disposizioni rafforzano la protezione dei dati, coerentemente con le attuali preoccupazioni sulla privacy, e devono essere rispettate sia dalle aziende con sede nell’UE sia da quelle che, pur avendo sede al di fuori della UE, elaborano dati dei cittadini di uno Stato membro

Cosa cambia in sostanza con il GDPR?

Con l’entrata in vigore del GDPR verranno introdotte regole più chiare in materia di informativa e consenso; verranno definiti i limiti al trattamento automatizzato dei dati personali e delineate le basi per l’esercizio di nuovi diritti.
Inoltre, sarà possibile stabilire metodi più rigidi per il trasferimento dei dati al di fuori dell’UE e verranno fissate nuove norme, più severe, per i casi di violazione.

In particolare, come citato nell’articolo dell’Avvocato Massimo Bacci  GDPR: il conto alla rovescia è iniziato… e voi siete pronti?”, volendo riassumere in punti le novità che interessano il nuovo regolamento Europeo in materia di Privacy, possiamo elencare 5 elementi fondamentali:

  • Il principio dell’Accountability – ovvero il principio di responsabilizzazione del titolare del trattamento.
  • Concetto di Privacy by Design e by Default – ossia principio in base al quale la privacy va tenuta in considerazione ed applicata fin dalla fase di progettazione di qualsiasi attività.
  • La Data Protection Impact Assessment – Diretta conseguenza dei suddetti principi di Accountability e Privacy by Design e by Default, nonché di un approccio al trattamento basato sul rischio, è la necessità di effettuare una valutazione di impatto sulla protezione dei dati.
  • Introduzione della figura del DPO (Data Protection Officer) – soggetto dotato di specifiche competenze, che dovrà occuparsi di sovrintendere il modello di gestione della privacy.
  • La Data Breach Notification – ovvero, nel caso di un accesso illegittimo ad una banca dati o al sistema informatico, il titolare del trattamento (tramite il DPO) deve avvertire l’Autorità Garante della violazione.

Tutte le aziende, ovunque siano collocate, dovranno rispettare le regole della nuova normativa e le imprese e gli enti avranno maggiore responsabilità e rischieranno pesanti sanzioni in caso di violazione delle norme.

Come puoi farti trovare preparato al cambiamento GDPR?

Ad un passo dall’entrata in vigore del Nuovo Regolamento Europeo 2016/679 in materia di trattamento dei dati personali (GDPR – General Data Protection Regulation), noi di Stiip insieme a CZ Informatica e Opensi, in collaborazione con l’Avvocato Massimo Bacci e il D.P.O Sergio Petti, abbiamo organizzato in data 22 Marzo 2018 un seminario gratuito dal titolo “Come adeguarsi alle nuove disposizioni del Regolamento Europeo sulla Privacy

(GDPR – General Data Protection Regulation)”.

L’evento, che si terrà a Pistoia presso Toscana Fair in Via Bonellina 46, rappresenta un’occasione utile per approfondire gli aspetti più importanti del nuovo Regolamento Europeo sulla privacy e per sottoporre all’analisi casi di studio pratici, al fine di far comprendere alle imprese quali siano le azioni necessarie per adeguarsi alle nuove disposizioni.

Scopri qua il programma dell’evento e iscriviti per non farti trovare impreparato!

Lascia un commento