News 03 Mag 2018

GDPR | Cosa prevede per le aziende il nuovo regolamento europeo


Il GDPR dovrà essere applicato entro il 25 maggio 2018 dalle imprese che offrono servizi o prodotti a persone che si trovano nel territorio dell’Unione Europea. Prevede che le aziende, in funzione della complessità dell’organizzazione e dei dati trattati, adottino idonee misure tecniche ed organizzative che garantiscano il corretto trattamento e l’efficace protezione dei dati personali raccolti nell’espletamento della propria attività.

Obblighi GDPR per le Aziende

La normativa obbliga le aziende ad assumere maggiori responsabilità sui dati che vengono raccolti e a compiere ogni sforzo possibile per proteggerli. Tra gli obblighi c’è quello di redigere, aggiornare e conservare un Registro dei trattamenti relativo ai dati raccolti, di effettuare la Valutazione d’impatto che evidenzi gli eventuali rischi connessi alla sicurezza dei trattamenti, designare il/i responsabili dei trattamenti e, nel caso, anche il responsabile della protezione dei dati, formare adeguatamente il personale nelle figure dei responsabili e degli incaricati al trattamento, dotarsi di sistemi di cifratura dei dati nel caso di trattamenti a particolare rischio o quello di notificare entro 72 ore all’Autorità di protezione dei dati una qualsiasi possibile violazione di dati personali (data breach).

Responsabile della protezione e Responsabile del trattamento

Il responsabile della protezione dei dati deve garantire la massima sicurezza nella protezione e conservazione dei dati ed inoltre sorvegliare l’osservanza del regolamento, collaborare con il titolare/responsabile del trattamento nel condurre una valutazione di impatto sulla protezione dei dati. Oltre a questo dovrà supportare il titolare o il/i responsabili del trattamento in ogni attività connessa al trattamento di dati personali, anche con riguardo alla tenuta di un registro delle attività di trattamento.

Sanzioni GDPR per le Aziende

Le aziende possono essere sanzionate, anche in misura consistente, nei casi di negligenza grave in ordine alla quantità e al tipo di dati trattati. Azioni sanzionatorie possono essere:

  • l’ammonizione scritta per la prima mancata osservanza non intenzionale riscontrata
  • la sanzione pecuniaria da 3 a 30 mila euro per omessa o inidonea informativa per dati personali identificativi
  • multa fino ad un max di 20 milioni di euro o fino al 4% del volume d’affari globale registrato nell’anno precedente per inosservanza dei principi di base del trattamento o inosservanza degli obblighi del titolare e del responsabile del trattamento

Dotarsi di Soluzioni efficaci

Per essere in regola con il GDPR è opportuno fare affidamento anche su soluzioni software adeguate per:

  • gestire in controllo e sicurezza ogni dato e documento significativo
  • creare, aggiornare e conservare a norma i Registri delle attività di trattamento
  • effettuare la valutazione degli impatti / rischi connessi a ciascun trattamento
  • gestire le informative e gli incarichi per ogni tipo di trattamento
  • assegnare i ruoli di accesso a documenti, dati e processi, in coerenza con le responsabilità ed autorità definite per ogni persona/funzione
  • programmare e registrare la formazione erogata a responsabili ed incaricati dei trattamenti
  • tenere traccia di tutti i processi aziendali, delle relative fasi e delle interfacce coinvolte
  • manutenere le infrastrutture dedicate all’archiviazione e alla protezione dei dati nonché quelle destinate al ripristino delle normali funzioni d’uso delle infrastrutture informatiche in caso di attacco / perdita accidentale e a quelle eventualmente dedicate alla cifratura dei dati
  • programmare gli Audit sui trattamenti effettuati da responsabili ed incaricati
  • gestire le azioni di miglioramento del sistema

Per questo ti consigliamo di usare Qualibus per essere in regola con il GDPR.


Condividi l'articolo

Ultimi articoli


News11 Mag 2023

Riuso dell’hardware: come risparmiare denaro e ridurre gli sprechi scegliendo il giusto stack tecnologico

Hardware rigenerato: vantaggi per aziende e ambiente Nell’Unione Europea si producono ogni anno più di 2,5 miliardi di tonnellate di rifiuti (f...

News08 Mar 2023

Normativa sulla responsabilità amministrativa delle società: prospettive ed opportunità di una corretta applicazione in 4 punti

Affrontiamo insieme il D.Lgs. 231/2001 Il Decreto Legislativo n. 231 dell’8 giugno 2001, anche noto come "Legge sulla responsabilità amministra...

News13 Feb 2023

Febbraio 2023: attacco hacker internazionale, colpita anche l’Italia

Quanto è importante aggiornare i sistemi? L’attacco hacker mondiale dell’inizio di questo febbraio 2023 risponde per noi: MOLTO.  Sono stati ...