PRIVACY: DAL 25 MAGGIO 2018 SONO CAMBIATE LE REGOLE

La tecnologia è preziosa, ma se usata con scarsa competenza o senza le necessarie cautele, può anche costituire un pericolo.

Da questo assunto prende le mosse l’impegno dell’Unione Europea, che con un’azione legislativa recepita da parte di tutti gli stati membri, mira alla protezione dei dati personali e aziendali.
Negli ultimi tempi lo scandalo Facebook - che ha visto la sottrazione di dati sensibili al principale social network mondiale e la sua repentina corsa ai ripari per migliorare le barriere di cybersecurity - ha evidenziato quanto sia importante tutelare chi utilizza il web per diletto ma soprattutto per chi con il web e le sue varie estensioni lavora quotidianamente.


«La scadenza indicata dall’Unione Europea non va vista come un’imposizione, ma come opportunità per organizzare la tutela del patrimonio dei dati aziendali - sostiene Silvia Anselmo, vice direttrice dell’A.C.A. -. L’incombenza normativa deve essere rispettata, ma la protezione e la sicurezza della privacy aziendale vanno considerate uno step fondamentale per la crescita delle imprese».


CHE COSA PREVEDE LA NORMATIVA U.E. RIGUARDO ALLA PROTEZIONE DEL PATRIMONIO DIGITALE
Dal 25 maggio si applica in tutta l’Unione Europea il nuovo Regolamento generale sulla protezione dei dati personali (GDPR 2016/679), che va a sostituire l’attuale normativa in materia di privacy.

Tutte le aziende di ogni ordine e grado dovranno adeguarsi al nuovo Regolamento, anche nel caso in cui si effettui una semplice gestione delle fatture dei clienti e fornitori o dei dati dei dipendenti. È importante non farsi trovare impreparati per non rischiare di incorrere in sanzioni.

Queste le principali novità contenute nel GDPR:
 
PRINCIPIO DELLA RESPONSABILIZZAZIONE (Principio dell’Accountability)
Il titolare del trattamento deve mettere in atto misure tecniche organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento dei dati è effettuato conformemente al Regolamento.

INFORMATIVA
Dovrà essere aggiornata e contenere nuovi punti oltre a quelli già previsti dal vecchio Codice della Privacy (dati di contatto del DPO - ove esistente -, la base giuridica del trattamento e le finalità, il periodo di conservazione dei dati, l’intenzione di trasferire i dati verso paesi extra UE, etc.).

TENUTA REGISTRO DEI TRATTAMENTI
Dovrà contenere una descrizione delle misure di sicurezza tecniche e organizzative e, su richiesta, dovrà essere messo a disposizione dell'autorità di controllo.

NOTIFICA VIOLAZIONE DEI DATI (Data Breach)
Tutti i titolari dovranno notificare all'autorità di controllo le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore e comunque "senza ingiustificato ritardo", qualora ritengano probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati.

NOMINA RESPONSABILE DELLA PROTEZIONE DEI DATI (Data Protection Officer)
Si tratta di un soggetto – la cui nomina è obbligatoria qualora l’azienda presenti determinati requisiti – che ha la funzione di garantire il rispetto e la corretta applicazione del Regolamento all’interno dell’azienda.

NUOVI DIRITTI PER GLI INTERESSATI
Diritto all’oblio, diritto alla portabilità dei dati, diritto alla limitazione del trattamento, etc.

ORGANIZZAZIONE INFORMATICA per il trattamento dei dati.

SANZIONI
Sono previste pesanti sanzioni per le imprese che non si adegueranno al Regolamento (fino a 20 milioni di euro o il 4% del fatturato annuo).

 

IL SERVIZIO PER LE AZIENDE

CHECK UP per verificare il livello di rischio dell’azienda rispetto al nuovo Regolamento con raccolta delle informazioni necessarie.

CHECK UP INFORMATICO: analisi specifica dei sistemi informatici con l’obiettivo di adeguare l’azienda alla nuova normativa.

REDAZIONE DELLA DOCUMENTAZIONE OBBLIGATORIA in conformità alla nuova normativa in tema di privacy.

ADEGUAMENTO DELLA STRUTTURA INFORMATICA AZIENDALE

FORMAZIONE PER TITOLARI E DIPENDENTI per una corretta gestione dei dati.

DOCUMENTO DI VIDEOSORVEGLIANZA: mappatura e redazione della documentazione relativa agli impianti di videosorveglianza.

Un servizio adatto ad ogni esigenza aziendale.

 

PRENOTA UN APPUNTAMENTO!

CLICCA QUI

Per maggiori informazioni contattare:
ASSOCIAZIONE COMMERCIANTI ALBESI
UFFICIO AMMINISTRATIVO
Silvia Meloni - Federica Cameli
Piazza San Paolo, 3 - 12051 Alba (CN)
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
0173 226619 - 0173 226611

 

In foto: la vice direttrice A.C.A. Silvia Anselmo e lo sfaff dell’Ufficio Privacy: Federica Cameli, Eugenio Noriani, Silvia Meloni

SILVIA ANSELMO servizio privacy

 

freccia  Torna all'elenco news