GDPR | Cosa prevede per le aziende il nuovo regolamento europeo

Il GDPR dovrà essere applicato entro il 25 maggio 2018 dalle imprese che offrono servizi o prodotti a persone che si trovano nel territorio dell’Unione Europea. Prevede che le aziende, in funzione della complessità dell’organizzazione e dei dati trattati, adottino idonee misure tecniche ed organizzative che garantiscano il corretto trattamento e l’efficace protezione dei dati personali raccolti nell’espletamento della propria attività.

Obblighi GDPR per le Aziende

La normativa obbliga le aziende ad assumere maggiori responsabilità sui dati che vengono raccolti e a compiere ogni sforzo possibile per proteggerli. Tra gli obblighi c’è quello di redigere, aggiornare e conservare un Registro dei trattamenti relativo ai dati raccolti, di effettuare la Valutazione d’impatto che evidenzi gli eventuali rischi connessi alla sicurezza dei trattamenti, designare il/i responsabili dei trattamenti e, nel caso, anche il responsabile della protezione dei dati, formare adeguatamente il personale nelle figure dei responsabili e degli incaricati al trattamento, dotarsi di sistemi di cifratura dei dati nel caso di trattamenti a particolare rischio o quello di notificare entro 72 ore all’Autorità di protezione dei dati una qualsiasi possibile violazione di dati personali (data breach).

Responsabile della protezione e Responsabile del trattamento

Il responsabile della protezione dei dati deve garantire la massima sicurezza nella protezione e conservazione dei dati ed inoltre sorvegliare l’osservanza del regolamento, collaborare con il titolare/responsabile del trattamento nel condurre una valutazione di impatto sulla protezione dei dati. Oltre a questo dovrà supportare il titolare o il/i responsabili del trattamento in ogni attività connessa al trattamento di dati personali, anche con riguardo alla tenuta di un registro delle attività di trattamento.

Sanzioni GDPR per le Aziende

Le aziende possono essere sanzionate, anche in misura consistente, nei casi di negligenza grave in ordine alla quantità e al tipo di dati trattati. Azioni sanzionatorie possono essere:

• l’ammonizione scritta per la prima mancata osservanza non intenzionale riscontrata
• la sanzione pecuniaria da 3 a 30 mila euro per omessa o inidonea informativa per dati personali identificativi
• multa fino ad un max di 20 milioni di euro o fino al 4% del volume d’affari globale registrato nell’anno precedente per inosservanza dei principi di base del trattamento o inosservanza degli obblighi del titolare e del responsabile del trattamento

Dotarsi di Soluzioni efficaci

Per essere in regola con il GDPR è opportuno fare affidamento anche su soluzioni software adeguate per:

• gestire in controllo e sicurezza ogni dato e documento significativo
• creare, aggiornare e conservare a norma i Registri delle attività di trattamento
• effettuare la valutazione degli impatti / rischi connessi a ciascun trattamento
• gestire le informative e gli incarichi per ogni tipo di trattamento
• assegnare i ruoli di accesso a documenti, dati e processi, in coerenza con le responsabilità ed autorità definite per ogni persona/funzione
• programmare e registrare la formazione erogata a responsabili ed incaricati dei trattamenti
• tenere traccia di tutti i processi aziendali, delle relative fasi e delle interfacce coinvolte
• manutenere le infrastrutture dedicate all’archiviazione e alla protezione dei dati nonché quelle destinate al ripristino delle normali funzioni d’uso delle infrastrutture informatiche in caso di attacco / perdita accidentale e a quelle eventualmente dedicate alla cifratura dei dati
• programmare gli Audit sui trattamenti effettuati da responsabili ed incaricati
• gestire le azioni di miglioramento del sistema

Per questo ti consigliamo di usare Qualibus per essere in regola con il GDPR.

---